Como evito que programas toquem as teclas digitadas no su / gksu?

Navegue suas respostas
10

Li aqui que é possível para qualquer aplicativo que use o servidor X para capturar as teclas digitadas em qualquer outro aplicativo que também esteja usando o servidor X, incluindo su (em um terminal) ou gksu . Já ouvi falar de algumas maneiras de tornar o servidor X seguro como Xephyr , mas não tenho certeza qual deles usar. Eu só quero impedir que qualquer aplicativo como xinput fareje facilmente as teclas digitadas quando eu estiver digitando uma senha no terminal ou gksu . Atualmente estou usando o Debian sid.

    
por Magnus 12.04.2012 / 02:48

2 respostas

1

Note que o Xephyr / Xnest / vnc-server fará com que o aplicativo converse com um servidor X diferente, mas não o proibirá de falar com seu outro servidor X no qual você está executando o gksu.

O melhor é executá-lo em um servidor X diferente e como um usuário diferente (ou usar um LSM para impedir que o aplicativo se conecte ao servidor X ou leia seu arquivo .Xauthority). Para dar um passo além, você pode fazê-lo rodar em uma jaula chroot, e para dar um passo ainda mais adiante, você pode executá-lo em um contêiner, e dar um passo ainda, ainda mais, executá-lo em um controle total máquina virtual (por exemplo, com kvm -snapshot).

Se você não confia no aplicativo, provavelmente terá que percorrer todo o caminho.

    
por 27.08.2012 / 17:09
-1

Eu acredito, mas não sei como provar, que qualquer aplicativo X11 que impeça você de digitar em qualquer outro lugar (como prompts de senha) não pode ser detectado.

Tente isto: execute gksu , e quando o prompt de senha abrir, tente ajustar o volume usando as teclas (se a sua máquina possuir), ou pressione outras teclas de atalho (super, power, etc.) e veja se elas faça qualquer coisa. Se não, acho que você está segura.

Eu acho que o ctrl-alt-f1 etc. sempre funciona.

    
por 12.04.2012 / 14:02

Tags

Por que um arquivo com 400 permissões pode ser gravado por root, mas somente leitura pelo usuário? Como contar o número de caracteres em uma linha, exceto um caractere específico?