여기 에서 X 서버를 사용하는 모든 앱이 su(터미널에서) 또는를 포함하여 X 서버를 사용하는 다른 앱으로 키 입력을 스니핑 할 수 있음을 읽었습니다 gksu. Xephyr 과 같은 X 서버를 안전하게 만드는 몇 가지 방법에 대해 들었지만 어느 것을 사용 해야할지 모르겠습니다. xinput터미널이나에 비밀번호를 입력 할 때 와 같은 앱 이 키 입력을 쉽게 스니핑 하지 못하게하고 싶습니다 gksu. 현재 데비안 sid를 사용하고 있습니다.
답변
Xephyr / Xnest / vnc-server는 애플리케이션이 다른 X 서버와 통신하도록하지만 gksu를 실행중인 다른 X 서버와 통신하는 것을 금지하지는 않습니다.
베스트 다른 X 서버에서 실행하는 것입니다 및 다른 사용자로 (또는 X 서버에 연결하거나 .Xauthority에 파일을 읽을 수있는 응용 프로그램을 방지하기 위해 LSM을 사용). 한 걸음 더 나아가려면 chroot jail에서 실행하고 한 걸음 더 나아가 컨테이너에서 실행하고 한 걸음 더 나아가서 완전히 통제 된 상태로 실행하십시오 가상 머신 (예 : kvm -snapshot).
응용 프로그램을 신뢰하지 않으면 아마도 끝까지 가야 할 것입니다.
답변
암호를 입력하는 등 다른 곳에서는 입력하지 못하게하는 X11 앱을 스니핑 할 수 없다고 생각합니다.
이것을 시도하십시오 : 실행 gksu하고 암호 프롬프트가 열리면 키를 사용하여 볼륨을 조정하거나 (기계에있는 경우) 다른 핫 키를 누르십시오 (슈퍼, 전원 등). 그렇지 않으면 안전하다고 생각합니다.
ctrl-alt-f1 등은 항상 작동한다고 생각합니다.