Se a sua distribuição organizar o acesso à GUI X11 em su - <username> (ou seja, você pode iniciar com êxito novos programas GUI como usuário su 'd), o programa terá acesso total à sua sessão no servidor de exibição X11. Isso significa:
- ele pode capturar suas teclas e movimentos do mouse, mesmo fora das janelas visíveis do programa, se quiser (ele pode abrir uma janela de tela inteira sem borda invisível que passa todos os eventos de tecla / mouse até as janelas sob ele e, em seguida, bisbilhotar tudo)
- tem acesso à área de transferência da sessão da GUI
- se um programa usar propriedades X11 para, e. detectar e comunicar-se com outras instâncias de si mesmo, o programa de código fechado pode ver e participar dessa comunicação
Qualquer outra coisa depende das extensões do protocolo X11 que você está usando, do ambiente de área de trabalho que você está usando e de outros detalhes.
Se o programa de código fechado não precisar de uma GUI, você poderá revogar seu acesso ao X11 com bastante facilidade, fazendo isso depois de su 'mas antes de iniciar o programa de código fechado:
$ unset DISPLAY
$ unset XAUTHORITY
$ rm ~usrnm/.Xauthority
O que resta é apenas uma sessão de terminal, semelhante ao que você teria ao fazer um
ssh -x -a usrnm@localhost