Несмотря на то, что konsole предусматривает установку suid root, т.е. получение привилегий суперпользователя, она не рассчитана на такое использование, и делать этого не следует. Сразу же после запуска программа снимает с себя эти привилегии. Защищенный протокол клавиатуры (X11) не реализован. Это означает, что другие приложения X11 могут перехватывать нажатия клавиш в konsole. Опасайтесь "троянских коней".
Konsole не вызывает fchown(2) для своего псевдо-терминала. Это приводит к тому, что в многопользовательской системе ваш сеанс может быть "подсмотрен" кем-либо еще. При работе с новыми ядрами Linux (2.1/2.2) konsole будет пресекать эту возможность. Чтобы проверить, выполняется ли это правило, в окне konsole проделайте следующее:
1 $ tty 2 /dev/ttyp3 |
Затем, с правами обычного пользователя (не root), дайте команду:
$ echo 'test' > /dev/ttyp3
Если строка 'test' появится в окне konsole, это означает, что сеанс незащищенный.
Для других UNIX-подобных систем эта проблема очень скоро будет решена, однако, это потребует установки konsole как suid root. Хотя автор отдает себе отчет в том, что такой выход не всегда приемлем, решения этой проблемы он предложить не может.