Безопасно ли добавлять пользователя в группу ввода?

Я только что прочитал ветку о включении жестов touchpsd в системах linux с использованием libinput-gestures https://github.com/bulletmark/libinput-gestures Безопасно ли добавлять пользователя в эту группу, поскольку это может позволить общесистемному вводу ключей системы с помощью сам скрипт? Если нет, существуют ли какие-либо меры безопасности, которые можно предпринять для этой цели?

1 ответ

Да, это. Измените режим на 660 для немного большей безопасности. Вы можете сделать это, создав правило udev:

 sudo mkdir -p /etc/udev/rules.d
 sudo vi /etc/udev/rules.d/85-input.rules

и добавить

 SUBSYSTEM=="input", MODE="660"

Это предотвратит злоупотребление "другими" входной группой, поэтому, если у вас все еще есть проблема, связанная с этой группой и клавиатурными шпионами, у вас есть более серьезные проблемы (например, открытый пароль sudo или руткит).

Другие вопросы по тегам