AK
Про pam я слышал плохое от некоторых линуксоидов
Xlock should not be used on public terminals when there is a high demand for them.Size: a a a
2021 January 16
AK
Никаких. В отличие от в его мануале прямым текстом написано:
N
Ну напрример его авторы меньше заморачивались безопасностью чем чуваки из гугла - https://github.com/google/xsecurelock#security-design
2021 January 17
AK
Можно в уже консоли сделать
pkill xlock ну или найти способ его уранить. Первое можно предотвратить не оставляя консоль с залогиненным рутом, специальной опцией в иксах, которая запрещает переключаться на консоль ну или, в меньшей степени, запуском xlock от другого пользователя, аналогично file и пользователю _file, права на убийства процессов, которого у обычного пользователя не будет.АВ
Так от пкилла кто вообще спасется
AK
Сейчас может прийти
@openbsd86 и сказать, что на десктопах нужно использовать windows, благо openssh уже есть из коробки. Мне придётся вспомнить времена Windows XP и подмену приложений для accessibility на CMD.exeAK
Ну, я сейчас попробовал запущенный от рута пайтон таким образом прибить, но мне в ответ написало, что сея операция не разрешена
АВ
ну так это путь "запускаться от недоступного юзера" вопрос кто такое реализует, я такпонял гугловый тоже пкилится
AK
Гугловый это кто ? who? «тоже» Что тоже ? Я же написал, что запущенный от рута интерпретатор, нельзя убить пкилом. Простите моё недопонимание, я не очень умный
АВ
Ну ты же пытаешбся убить рутового питона простым пользователем?
AK
А, да
AK
Ну и от рута тоже бы не хотелось скринлокер запускать если честно
АВ
Вот мне и интересно гугловый этот xsecurelock реализует запуск от другого пользователя или он тоже этому подвержен
AK
Да, это понятно
AK
Это даже не очень и смущает, просто что делать с остальными скринлокерами когда, они упадут, но не потянут за собой оконный менеджер
N
"Authentication dialog, authentication checking and screen saving are done using separate processes. Therefore a crash of these processes will not unlock the screen, which means that these processes are allowed to do "possibly dangerous" things."
https://github.com/google/xsecurelock#security-design
https://github.com/google/xsecurelock#security-design
AK
Спасибо, я понял
AK
Извините, что меня приходиться носом в текст сейчас тыкать, это особенности моего ментального состояния в данный конкретный момент во времени по UTC+3, да и не только из-за времени. Я постараюсь исправиться и больше в таком состоянии не писать