运行 Xephyr 的经典命令:
Xephyr -br -ac -noreset -screen 800x600 :1
据我了解,-ac键是 xhost + 的类似物,这是一个漏洞,因为几乎每个人都可以访问显示器、鼠标、键盘。
如何在 Xephyr 示例中解决此问题?
UPD: mosvy非常感谢您提供非常详细的答案!事实上,即使没有“ ac ”,也可以向所有人开放。从安全的角度来看,您的回答让我对 xorg 和 ssh 大开眼界。我的 LiveCD/USB 上的常规 Xorg 服务器真正通过 -auth:
$ pgrep -ai Xorg
551 /usr/lib/xorg/Xorg :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch