$check-mbox-size
опцияПросто чтобы убедиться, что вы понимаете разницу между окном X11 и процессом, работающим в этом окне.
О самом окне см. ответ пользователя 414777. Процесс, который создает окно (, например xterm
), будет иметь дополнительные привилегии при запуске от имени пользователя root.
Однако обратите внимание на различия:
xterm -e bash
дает окно xterm с bash
. И bash
, и xterm
работают под вашим собственным UID.
sudo xterm -e bash
также создаст окно с bash
, но теперь xterm
и bash
запускаются от имени root.
xterm -e sudo bash
снова создает окно с bash
, но теперь xterm
запускается под вашим собственным UID, а bash
запускается от имени пользователя root.
№
И если вы на самом деле имеете в виду X11 клиентов вместо окон X11, это все еще Нет .
Не существует концепции привилегированных клиентов X11, все они равны и имеют доступ к любому ресурсу X11.
Любой клиент может выполнять любые действия в любом окне, включая рисование в нем или изменение его свойств (, таких как заголовок или значок ). Любой клиент может захватить клавиатуру или мышь. Любой клиент может имитировать ввод с клавиатуры или мыши с помощью расширения XTest.
И любой клиент может выгнать другого клиента с помощью XKillClient(3)
(, не связанного с системным вызовом Unix kill(2)
).