Действительно ли другой может программировать на X, получают мой пароль root, в то время как я ввожу его в виртуальном терминале?

Question

Действительно ли другой может программировать на X, получают мой пароль root, в то время как я ввожу его в виртуальном терминале?

Для документации Fedora имеет довольно хорошее для основ: http://docs.fedoraproject.org/en-US/index.html

Теперь относительно Вашей проблемы у меня была та же проблема, и избегать его я выполнил следующее как корень:

[root@testmachine ~]# xrandr
Screen 0: minimum 64 x 64, current 1600 x 1200, maximum 32000 x 32000
VBOX0 connected 1600x1200+0+0 0mm x 0mm
   1600x1200      60.0*+
   1440x1050      60.0  
   1280x960       60.0  
   1024x768       60.0  
   800x600        60.0  
   640x480        60.0

Это обеспечит все доступные режимы. Для добавления нового выполняют следующее:

    [root@testmachine ~]# cvt 1920 1080
# 1920x1080 59.96 Hz (CVT 2.07M9) hsync: 67.16 kHz; pclk: 173.00 MHz
Modeline "1920x1080_60.00"  173.00  1920 2048 2248 2576  1080 1083 1088 1120 -hsync +vsync

Давайте создадим новый режим для XRAND и свяжем его на экран.

xrandr --newmode "1920x1080_60.00"  173.00  1920 2048 2248 2576  1080 1083 1088 1120 -hsync +vsync
xrandr --addmode VBOX0 1920x1080_60.00

И теперь пора активировать вывод

xrandr --output VBOX0 --mode 1920x1080_60.00

значение VBOX0 Вы заставляете сначала xrandr команду видеть Ваш идентификатор дисплея. Измените значение CVT и обновите команды соответственно для соответствия выводу CVT.

24

security x11 xorg keyboard

Gilles 'SO- stop being evil' 14.01.2015, 01:50

Ссылка

1 ответ



                                        
                Теги
                
                    security x11 xorg keyboard                

                Похожие вопросы
                
                    
                                                    
                                4 
                                i3-wm, не изменяющий размер разрешения экрана на входе в систему 11.07.2014 
                                Я использую Параллели для Mac, но это может относиться к другому VMs также. Используя Ubuntu 14.04, когда я вхожу в Единицу использования, она изменяет размер экрана и использует все доступные экраны (2 в моем случае), прекрасный...
                            

                                                        
                                0 
                                имя пользователя в настоящее время используется процессом  11.01.2021 
                                Я пытаюсь изменить домашний каталог пользователя. с использованием usermod ravishshankar --home /var/www/domainname/public _html/ но получить usermod :имя пользователя пользователя в настоящее время используется процессом 1378 Я пытаюсь убить... 
                            

                                                        
                                3 
                                 Как эмуляторы терминала обрабатывают Shift + FKeys?  13.04.2017 
                                 Этот вопрос вызван другим вопросом о vi.SE. Там у OP есть проблемы с комбинацией клавиш Shift + F8 при запуске vim внутри urxvt. Эта комбинация клавиш никогда не будет работать в vim, потому что ... 
                            

                                                        
                                8 
                                как присвоить другой модификатор клавише Alt для X11? 13.04.2017 
                                Цель: Я хотел бы присвоить Высокий звук клавише Caps Lock и Meta к клавише Alt. Но таким способом, клавиша Alt больше не распознавалась бы как Высокий звук, и клавиша Caps Lock больше не будет распознаваться как CapsLock...
                            

                                                        
                                2 
                                 Являются там какими-либо практическими причинами установления maxlogins предела для пользователей в limits.conf? Каковы преимущества?  06.09.2018 
                                , Почему я должен установить maxlogins предел в/etc/security/limits.conf? Другими словами, есть ли какие-либо связанные с исполнением и связанные с безопасностью преимущества, которые будут получены? У меня есть только три пользователя на моей машине... 
                            

                                                        
                                4 
                                как сочетание клавиш дано корректной программе? 14.01.2015 
                                в Ubuntu (или в этом отношении большинство других дистрибутивов Linux), я мог использовать ярлык ctrl+t для открытия новой вкладки (в Firefox или подобный), или я мог использовать alt+tab, чтобы заставить единицу переключить выделенное окно или меня...
                            

                                                        
                                0 
                                 Есть ли надежный способ заставить несколько учетных записей пользователей вести себя как root, кроме sudo?  14.08.2017 
                                 Я и мой друг администрируем изрядное количество виртуальных машин, каждая из которых предназначена для выполнения некоторой задачи в общей системе. Когда нам нужно их администрировать, мы обычно входим в систему как root, поскольку ...

score 24 · Accepted Answer · 27.01.2020, 19:41

Краткий ответ: Да.

В «Ольдных днях» можно было эффективно предотвратить любое другое приложение X от чтения конкретного ввода, схватив его. Хотя это все еще можно сделать по сей день, спецификация протокола [1126899] , похоже, предполагает, что это не может быть сделано больше (см. Описание необработанных событий вокруг строки 2220). Таким образом, при х одних вы больше не в безопасности - по крайней мере, не в обычных простых настройках. Смотрите также обсуждение в соответствии со Мой ответ на Как позволить предложению демона для пароля (в сессии, кейлоггерафе)? и assubuntu Q & A на ссылке . Само собой разумеется, никаких терминалов на самом деле не делает это - поэтому приложения, такие как onenssh или gnupg, поставляются со своими собственными помощниками пользовательского интерфейса, которые захватывают клавиатуру (хотя, как уже упоминалось выше, это на самом деле на самом деле не помогает этим дням).

То, что вы могли бы сделать, хотя будет управлять приложением под другим X-сервером X.g. Nested X Server, как xephyr или xnest , или подобный , основанный на VNC XVNC . Протокол Wayland также должен обеспечить некоторую защиту от подслушивания.



 Помимо вышеизложенного, приложение также может попытаться использовать непаснутую дыру безопасности в вашей системе и, таким образом, усиление приятных привилегий.  Или сделать что-то проще, как положить  SU  и  sudo , находящихся в ваш путь перед системой, и, таким образом, перехватывает пароли (спасибо @joshua для комментария).