DM и безопасность

lightdm - это ведь менеджер DM ? То есть - это то, что запускается вместе с X11 . Вашу рабочую сессию блокирует не он, а ваш DE, поправьте если не прав. Так что, как мне кажется, все вопросы должны быть к разрабам DE.

А по поводу самого lightdm - он не самый безопасный. В частности, он запускает X11 изначально без использования .Xauthority. (я, например, именно эту его особенность использую, для того чтобы запускать его в кастомном X11 сервере на базе XPRA (удалённый доступ организую)).

То есть, теоретически в момент пока отрабатывает именно lightdm (то есть вы находитесь в окне логина в систему) - к X11 локально может подключиться какая-нибудь малварь (система уже должна быть ею заражена), и, скажем, начать считывать нажатия клавиш. По идее - она не обязательно даже должна от рута работать.

Так что если такая паранойа по поводу безопасности - лучше использовать какой-нибудь SDDM. Он при запуске X11 - ограничивает доступ к нему при помощи xauth. Ну и вообще - лучше совсем не пользоваться X11 в таких случаях - кейлоггеры к нему пишутся элементарно.

А что использовать то? ничего нету, вейланд не в счёт.

Сломать — в принципе можно, сломать легко и быстро — нет.

Вяленд и использовать. А так - не пускать никого к своему компу, использовать песочницы для ограничения приложений, все локальные данные шифровать хотя-бы encfs'ом.

А так, от локального взлома - действительно толкового ничего и нет. Что в венде что в линуксе.

Ну так-то вроде есть старая бага с просыпанием, когда сначала показывается рабочий стол, а потом уже экран блокировки.

То есть снимай камерой, и можешь прочитать секреты :D

Все зашифровано, только когда я включаю комп я уже ввожу ключи расшифровки и они (данные) доступны в иксах расшифрованными, поэтому вскрыв лок сессии, есть доступ ко всему :(

после пробуждения компа lightdm с lightdm-gtk-greeter у меня вылетал два раза, в течении недели, при попытке ввести пароль, после чего я оказывался залогиненым автоматом.
такие дела.

xscreensaver

это давно было? не могли такое не пропатчить

два месяца назад, на убунте 17.10

Это какой-то треш честно говоря, я в шоке

ну лоре у всех все падает и баги не фиксятся годами итд итп :)

Что это за офис такой, где стрёмно комп оставить? И как ты себе это представляешь, ты ушёл за чаем, и тут же к твоему компу подскакивает главный злодей, а вокруг него кружком собираются все остальные твои коллеги и начинают коллективно взламывать твой комп, с целью найти там приватное порно? И вообще, что за инфа на рабочем компе, кроме чисто рабочей? Не представляю себе такого, чтоб в офисе кто-то вот так подошёл и начал копаться в чужом компе, если ты представляешь, тут надо офис менять а не DM или обратиться к психологу.

Вариант «не использовать DM» не рассматривается?

Как это? Без дм, все равно что без...даже не знаю, nm

startx или автозапуск сессии после входа в TTY. Как по мне, DM бесполезен, если системой пользуется один человек.

К тому же, можно запретить переключение между TTY, когда запущен X-сервер.

Оставил комп на xscreensaver локе, вернулся из отпуска, а лиса сожрала всю память, и xscreensaver убило. Т.е. меня встретил незаблокированный комп.

К тому же, можно запретить переключение между TTY, когда запущен X-сервер.

А от Alt+SysRq+r это спасет?

Как раз за lightdm есть такой косяк, что он срабатывает не сразу. Иногда подвисание длится секунд 30, всё это время можно работать в системе. Поставь xscreensaver, он молниеносен.

Насчёт ломать - шифрование домашней папки, отключение гостя и прочие меры.

после пробуждения компа lightdm с lightdm-gtk-greeter у меня вылетал два раза, в течении недели, при попытке ввести пароль, после чего я оказывался залогиненым автоматом.

такие дела.

Лет 5 назад xlock так же чудил. Ещё падал от русских букв. Уже починили.