Xorg: Аутентификация в X в качестве удаленного пользователя позволяет мне иметь доступ к приложениям других пользователей?
Я вижу, вы уже провели кое-какие исследования. Я не могу найти ничего об ограничениях размера.https://help.ubuntu.com/community/Grub2/Displaysрекомендует вносить изменения в GRUB для интерактивного редактирования и устранения неполадок. Вы также можете начать с существующей темы, которая использует полное фоновое изображение, я изменил одну, чтобы получить очень простую тему, чтобы увеличить время загрузки (gfxmode по какой-то причине экономит 100 мс ).http://wiki.rosalab.ru/en/index.php/Grub2_theme_/_referenceможет оказаться полезным. Это маловероятно, но может быть проблема с самим пакетом GRUB, я сравнивал пакеты Fedora и Ubuntu в прошлом, у них есть много исправлений, примененных к основному GRUB, поэтому попробовать другой дистрибутив может быть хорошим способом проверить это.. Извините, это должен был быть комментарий, но он был слишком длинным, и в данный момент у меня не так много времени для дальнейшего расследования.
Да, все клиенты X11 имеют полный доступ ко всем окнам и всем остальным ресурсам на дисплее.
Они могут не только захватывать клавиатуру и мышь, получать полное содержимое окон и растровых изображений (или искажать их; -)), но они также могут имитировать ввод с клавиатуры и мыши через расширение XTEST.
Архитектура протокола X11 чисто кооперативная и предполагает, что -клиенты ведут себя хорошо --любое плохо написанное приложение X11 может создать полный хаос, и многие из них так и делают (Java-приложения перехватывают внимание без приглашения, Firefox выскакивает сам поверх при обновлении страницы и т. д. ).
run an X server inside of the container and then connect to it (2).
Запустите Xvfbвнутри контейнера --, который представляет собой сервер X11 без доступа к оборудованию. Или, если вы хотите взаимодействовать с вашей программой графического интерфейса, вложенным сервером X11, например Xephyr[1]. Обратите внимание, что если вы не передадите ему аргумент -auth, сервер X11 позволит любому локальному клиенту подключиться к нему.