Я должен запустить программу (libreoffice
) как другой пользователь. Я заметил, что программа запустилась в фоновом режиме при вызове как kdesudo -u otheruser libreoffice
, возможно избегать нападений социальной инженерии.
(в ниже текста, "зарегистрированный пользователь" относится ко мне, не "otheruser"),
Атаки "отказ в обслуживании" fork-бомбами, с помощью избыточного ЦП, и т.д. исключены, так как они могут произойти также, если я вхожу в систему непосредственно на otheruser
. Для ясности я ищу различия между запущением программ в непосредственно при входе в систему как otheruser
и рабочее использование программ kdesudo
, gksudo
и sudo
.
В целях безопасности предположите, что программы, которые имеют доступ к Вашим X дисплеям, могут сделать то, что они хотят, включая отслеживание Вашего буфера обмена, отправляя поддельные нажатия клавиш в другое приложение и другие нетонкости. X просто не был разработан с изоляцией в памяти.
Для любопытного или параноидального, чтение Защищает Linux Настольные и Пассивные и активные атаки через X11. Уэйленд немного лучше?. Для чрезвычайно параноидального проверьте Qubes, который основан на виртуализированных экземплярах Linux, каждый выполняющий его собственный X-сервер.
Если Вы обеспокоены запуском недоверяемого X приложений, необходимо выполнить их на отдельном X дисплеев, в дополнение к выполнению их как другой пользователь (или лучше, в другой (виртуальной) машине). Можно выполнить отдельный X-сервер и отобразить его во вложенном X-окне различными способами: через виртуальную машину (VirtualBox, VMware, …), с удаленным X-сервером, таким как VNC, с которым Вы просто, оказывается, соединяетесь локально, или с X-in-X программой специального назначения, такой как Xnest или Xephyr.
Если Вы обеспокоены нападениями социальной инженерии, это - другая проблема. Социальная инженерия предназначается для пользователя; единственный способ избежать их состоит в том, чтобы пропустить пользователя.