Enquanto o compiz está rodando, abra um terminal e digite:
sleep 10;metacity --replace
agora bloqueie sua tela e espere, você verá o compiz end e a metacity chegará, em um estado desbloqueado.
O que eu esperava era que o compiz não permitiria que nada desse tipo acontecesse, enquanto estivesse bloqueado. (e se ele trava enquanto bloqueado, ele deve levar o X junto com ele, e assim todos os aplicativos em execução)
Por outro lado, se você bloquear sua tela usando o XScreenSaver, a metacidad ainda substituirá o compiz, mas a tela permanecerá bloqueada (mas também tem suas falhas, veja os comentários)!
Parece que o bloqueio de tela compiz é executado sob o compiz (depende dele), enquanto o XScreenSaver é outro processo / instância independente; eu acabei de encontrar um problema de segurança?
Obs .: Versão do Compiz: 1: 0.9.11.3 + 14.04.20150122-0ubuntu1
PS .: Eu tenho metacity, e também jwm como quando usamos alguns aplicativos 3D, eles funcionam melhor quando o compiz não está rodando (pelo menos aqui).
Basicamente, se alguém tiver acesso ao terminal do usuário, não há nível de segurança.
Por exemplo, um usuário pode usar htop para matar xscreensaver .
Além disso, se um usuário obtiver acesso ao terminal, ele precisará de uma senha.
A correção é usar uma senha strong e sair do tty sempre que você terminar.