问将用户添加到输入组是否安全？
EN

Ask Ubuntu用户

提问于 2018-07-18 05:31:18

回答 1查看 6.2K关注 0票数 0

我刚刚读了一篇关于使用libinput-手势在linux系统上启用touchpsd手势的帖子，因为这可能允许脚本本身在系统范围内对系统进行键记录，因此将用户添加到这个组中安全吗？若否，是否有任何安全措施可作此用途？

发布于 2018-07-18 06:19:34

是的，是这样的。为了获得更多的安全性，将模式更改为660。您可以通过创建udev规则来做到这一点：

 sudo mkdir -p /etc/udev/rules.d
 sudo vi /etc/udev/rules.d/85-input.rules

再加上

 SUBSYSTEM=="input", MODE="660"

这将防止“其他人”滥用输入组，因此如果您仍然存在与此组和密钥记录相关的问题，则有更大的问题(例如公开的sudo密码或rootkit)。

票数 2

页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://askubuntu.com/questions/1057120

复制

相似问题

问将用户添加到输入组是否安全？EN