我刚刚读了一个关于使用 libinput-gestures 在 Linux 系统上启用 touchpsd 手势的帖子 https://github.com/bulletmark/libinput-gestures 将用户添加到此组是否安全,因为这可能会允许脚本本身对系统进行全系统的键盘记录?如果不安全,是否有任何可以为此采取的安全预防措施?
答案1
是的。将模式更改为660以提高安全性。您可以通过创建 udev 规则来做到这一点:
sudo mkdir -p /etc/udev/rules.d
sudo vi /etc/udev/rules.d/85-input.rules
并添加
SUBSYSTEM=="input", MODE="660"
这将防止“其他人”滥用输入组,因此如果您仍然遇到与该组和键盘记录相关的问题,那么您就会遇到更大的问题(例如暴露的 sudo 密码或 rootkit)。