答え1
Xephyr / Xnest / vnc-serverを使用すると、アプリケーションは他のXサーバーと通信できますが、gksuを実行している他のXサーバーと通信するのを防ぎません。
他のXサーバーで実行する方が良いそして他のユーザーとして機能します(またはLSMを使用して、アプリケーションがXサーバーに接続したり、.Xauthorityファイルを読み取ったりするのを防ぎます)。一歩進むとchroot刑務所で実行でき、さらに一歩進むと完全に制御された環境で実行できます。仮想マシン(例:kvm -snapshotを使用)
アプリを信頼していない場合は、最後まで行く必要があります。
答え2
私は他の場所でユーザーの入力(パスワードプロンプトなど)をブロックするX11アプリケーションをスニッフィングできないと思いますが、これを証明する方法がわかりません。
次を試してください。を実行しgksu
てパスワードプロンプトが表示されたら、キーを使って音量を調整するか(マシンに音量がある場合)、別のショートカット(スーパー、電源など)を押して動作することを確認してください。そうでなければ安全だと思います。
私はctrl-alt-f1などが常に動作すると思います。