Действительно ли добавление является пользователем для ввода безопасной группы?

Question 1

Я просто считал поток о включении touchpsd жесты в системах Linux с помощью libinput-жестов https://github.com/bulletmark/libinput-gestures, действительно ли безопасно добавить пользователя к этой группе, поскольку это может позволить keylogging в масштабе всей системы системы самим сценарием? Если не там какие-либо меры безопасности, которые могут быть предприняты с этой целью?

Question 2

Да, это. Измените режим на 660 некоторое время больше безопасности. Можно сделать это путем создания правила udev:

 sudo mkdir -p /etc/udev/rules.d
 sudo vi /etc/udev/rules.d/85-input.rules

и добавьте

 SUBSYSTEM=="input", MODE="660"

Это предотвратит "других" для злоупотребления входной группой поэтому, если Вам затем все еще свяжут проблему с этой группой и keyloggings, у Вас есть большие проблемы (как выставленный sudo пароль или руткит).

Rinzwind · Answer 1 · 28 October 2019 в 08:02

Да, это. Измените режим на 660 некоторое время больше безопасности. Можно сделать это путем создания правила udev:

 sudo mkdir -p /etc/udev/rules.d
 sudo vi /etc/udev/rules.d/85-input.rules

и добавьте

 SUBSYSTEM=="input", MODE="660"

Это предотвратит "других" для злоупотребления входной группой поэтому, если Вам затем все еще свяжут проблему с этой группой и keyloggings, у Вас есть большие проблемы (как выставленный sudo пароль или руткит).

Действительно ли добавление является пользователем для ввода безопасной группы?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: