屏幕截图权限在 Wayland 中如何运作？

Wayland 通常没有“权限”。

我对 Wayland 安全模型的理解是，应用程序默认情况下不能访问其他应用程序的窗口。

这是协议的安全模型，而不是每个实现的安全模型。

更准确地说，我认为安全模型是应用程序本身无权访问其他应用程序的窗口。这不是“默认权限”的问题，因为Wayland 中没有内置权限系统；相反，此类操作实际上不是协议的一部分（据我理解）。

例如，在 X11 中，每个窗口都分配有一个全局 XID；基本协议具有枚举所有窗口的功能；并且仅知道 XID 就足以对相应窗口进行操作（无论它是否是属于 X 服务器本身的“根窗口”），包括将其缓冲区作为位图获取等等。您可能已经看到过 w3m 或 Ranger 等程序在终端上绘制图像 - 它们实际上只需知道它的 XID（终端通过 $WINDOWID 提供）即可在另一个程序的窗口上绘制图像。

Wayland 根本没有这种机制。如果我理解正确的话，它更像是一个“基于能力”的系统，其中程序只能对通过某些或其他协议调用明确赋予它们的资源进行操作，而其他资源从程序的角度来看“不存在”。因此，并不是默认权限阻止它们访问另一个窗口的内容 - 而是基本协议甚至没有定义这样做的方法。

相反，合成器（窗口管理器）——在 Wayland 中也执行显示服务器的工作——负责以某种未指定的方式提供（和控制）这种访问。

每个合成器可能根本不提供此类访问权限（将其限制在其内置的屏幕截图热键上），或者通过使用某种“权限”系统的协议提供访问权限（如 GNOME 对其 Android 风格的 xdg-portal 框架所做的那样），或者根本不提供任何访问限制（如许多基于 wlroots 的合成器所做的那样）。正如您所注意到的，SwayWM 是那些没有为其协议实现任何访问​​控制的合成器之一，至少目前如此。

¹ 由于它不是基础协议的一部分，因此至少有两个竞争系统 - 使用 D-Bus 的 GNOME/KDE 和使用基于 Wayland 的扩展协议的 wlroots。（两者通常都比 X11 中提供的更先进；例如，当它们提供屏幕录制或屏幕投射时，它们可以以比 X11 风格的“每 X 毫秒抓取一次屏幕截图”更有效的方式进行。）