私はこの方法を使用してxにアクセスする必要がある信頼性の低いプログラム(Webブラウザなど)を分離します。
https://wiki.gentoo.org/wiki/Simple_sandbox
ただし、自分のセッションにアクセスできるすべてのプログラムは、次のようにしてそのセッションのすべてのキーを記録できますxinput test <keyboard-id>
。隔離されたプログラムがそうでない場合、これは通常許容可能なリスクです。それ損傷する可能性があります。しかし、パスワードを入力すると聞くことができないようにしたいと思います。これを行うには2つの簡単な方法があります。(i)その機能をオフにし、(ii)別の端末にパスワードを入力します。しかし、これは少し不便です。私が知る限り、権限のないユーザーが実行しているすべてのプログラムを一時停止します。より良くなります。ユーザーbobで実行されているすべてのプログラムを一時停止できるシェルコマンドはありますか?
答え1
sudo pkill -u bob -STOP
一時停止と
sudo pkill -u bob -CONT
また覆います。