Рабочая среда К

5.7. Безопасность

Несмотря на то, что konsole предусматривает установку suid root, т.е. получение привилегий суперпользователя, она не рассчитана на такое использование, и делать этого не следует. Сразу же после запуска программа снимает с себя эти привилегии. Защищенный протокол клавиатуры (X11) не реализован. Это означает, что другие приложения X11 могут перехватывать нажатия клавиш в konsole. Опасайтесь "троянских коней".

Konsole не вызывает fchown(2) для своего псевдо-терминала. Это приводит к тому, что в многопользовательской системе ваш сеанс может быть "подсмотрен" кем-либо еще. При работе с новыми ядрами Linux (2.1/2.2) konsole будет пресекать эту возможность. Чтобы проверить, выполняется ли это правило, в окне konsole проделайте следующее:

   1     $ tty
   2     /dev/ttyp3

Затем, с правами обычного пользователя (не root), дайте команду:

$ echo 'test' > /dev/ttyp3

Если строка 'test' появится в окне konsole, это означает, что сеанс незащищенный.

Для других UNIX-подобных систем эта проблема очень скоро будет решена, однако, это потребует установки konsole как suid root. Хотя автор отдает себе отчет в том, что такой выход не всегда приемлем, решения этой проблемы он предложить не может.