Безопасно ли добавлять пользователя в группу ввода?

Question

Безопасно ли добавлять пользователя в группу ввода?

Я только что прочитал ветку о включении жестов touchpsd в системах linux с использованием libinput-gestures https://github.com/bulletmark/libinput-gestures Безопасно ли добавлять пользователя в эту группу, поскольку это может позволить общесистемному вводу ключей системы с помощью сам скрипт? Если нет, существуют ли какие-либо меры безопасности, которые можно предпринять для этой цели?

0

touchpad input-devices gestures

Источник

Pranal Narayan 18 июл '18 в 05:31

1 ответ

Другие вопросы по тегам touchpad input-devices gestures

Rinzwind 18 июл '18 в 06:19 2018-07-18 06:19 · Answer 1 · 2018-07-18 06:19

Да, это. Измените режим на 660 для немного большей безопасности. Вы можете сделать это, создав правило udev:

 sudo mkdir -p /etc/udev/rules.d
 sudo vi /etc/udev/rules.d/85-input.rules

и добавить

 SUBSYSTEM=="input", MODE="660"

Это предотвратит злоупотребление "другими" входной группой, поэтому, если у вас все еще есть проблема, связанная с этой группой и клавиатурными шпионами, у вас есть более серьезные проблемы (например, открытый пароль sudo или руткит).