如何解决为什么`xhost`被认为是危险的?
我一直在使用xhost中的x11-xserver-utils,但看着package page时会说:
“-xhost,一个绝对不要使用的非常危险的程序;”
对于未参加活动的人,我没有找到明确的答案:为什么xhost很危险?
我一直在使用它,因此我可以在Linux的Docker容器中运行带有图形用户界面的程序。我应该担心吗?我通常按照以下步骤进行操作:
xhost +
xhost local:root
docker run -it -v/tmp/.X11-unix -e disPLAY=unix$disPLAY image_name
是否有已知的安全替代方法?
解决方法
xhost的全部目的是扩大对X服务器的访问(在现代的基于X的系统中,访问服务器的数量或多或少)。如果使用不当,您可以授予对不受控制的进程(可能是入侵者拥有的进程)的访问权限,以在显示器上显示事物并与之交互。例如,这种交互可能会弹出虚假的身份验证对话框。有可能消耗击键。
当基于X的系统真正是多用户时,我怀疑xhost更具风险。也就是说,当多个X端子连接到一台小型计算机时。这些天来,对X服务器的访问可能取决于对计算机的访问-这些天,X桌面默认情况下不允许远程(网络)登录。
我仍然一直在个人计算机上使用xhost,但是我不愿意在任何生产环境中使用它。
关于您的docker示例-我认为这没有太大的风险。但是,我不时使用的另一种方法是将VNC服务器嵌入docker映像中,并使用VNC查看器对其进行访问。您实质上是为图像提供一个专用的X桌面,而无需共享。但是,这很容易设置,外观不如直接与桌面进行交互一样好。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
