He estado haciendo algunas lecturas sobre problemas de seguridad con Xorg en Linux, y se sorprendió al descubrir que puede registrar las aplicaciones de la GUI de cualquiera con dos comandos de shell ...
xinput list
xinput test <id of keyboard>
Si bien hay maneras de proteger su cuenta de root de tales ataques (crear una cuenta de usuario separada que tenga acceso de root pero no use X), y esto sería razonablemente fácil de hacer, pero esa no es mi preocupación, debido a una variedad de razones Sin embargo, esto no hace nada para proteger otros campos de contraseña. Por ejemplo, accediendo a sitios web bancarios, a mi archivo de contraseña maestra, etc. Me gustaría saber si hay una forma de proteger todos los campos de contraseña de xinput test
.
- ¿Es posible deshabilitar completamente el comando
xinput test
para un determinado usuario, o al hacerlo se interrumpe la entrada del teclado desde cada aplicación GUI? - ¿Pueden ciertas aplicaciones de GUI (como Firefox y Konsole) tener un espacio aislado individualmente?
- Preferiría no usar un servidor X dedicado para cada aplicación GUI, ya que esperaría que esto use muchos más recursos del sistema, y es útil tomar capturas de pantalla de ventanas individuales.
- Estoy usando Arch Linux y KDE