当 compiz 运行时,打开一个终端并输入:
sleep 10;metacity --replace
现在锁定屏幕并等待,您将看到 compiz 结束并且 metacity 处于解锁状态。
我期望 compiz 在锁定时不会允许任何类似的事情发生。(如果它在锁定时崩溃,它会将 X 以及所有正在运行的应用程序一起带走)
另一方面,如果您使用 XScreenSaver 锁定屏幕,metacity 仍将取代 compiz,但屏幕将保持锁定状态(但也有缺陷,请参阅评论)!
看来 compiz 屏幕锁在 compiz 下运行(依赖于它),而 XScreenSaver 是另一个独立的进程/实例;我刚刚遇到了安全问题吗?
注意:Compiz 版本:1:0.9.11.3+14.04.20150122-0ubuntu1
附言:我有 metacity,还有 jwm,因为当使用一些 3D 应用程序时,当 compiz 没有运行时,它们会工作得更好(至少在这里)。
答案1
基本上,如果有人能够访问用户的终端,就没有任何安全级别。
例如,用户可以使用htop来杀死xscreensaver。
此外,如果用户获得终端访问权限,他们就需要密码。
解决方法是使用强密码并在完成后退出 tty。