我使用此方法隔离了需要访问 x(例如 Web 浏览器)的不太受信任的程序。
https://wiki.gentoo.org/wiki/Simple_sandbox
但是任何有权访问我的 x 会话的程序都可以通过执行以下操作来记录该会话中的所有密钥xinput test <keyboard-id>。如果孤立的程序不是这样的话,这通常是可以接受的风险。那可能会受到损害。但是,当输入密码时,我想让他们无法监听。有两种简单的方法可以做到这一点:(i)关闭它们和(ii)在不同的终端中输入密码。但这有点不方便。据我所知,暂停非特权用户运行的每个程序会更好。是否有一个 shell 命令可以暂停用户 bob 下运行的每个程序?
答案1
sudo pkill -u bob -STOP
暂停并
sudo pkill -u bob -CONT
恢复。