Der Staatstrojaner, kurz und knapp von Alexander Svensson erklärt – Danke!
[via stadt-bremerhaven.de]
Der Staatstrojaner, kurz und knapp von Alexander Svensson erklärt – Danke!
[via stadt-bremerhaven.de]
In den letzten Tagen habe ich mich mal wieder mit Arch Linux und dem Fenstermanager Openbox auseinander gesetzt. Viele werden Arch Linux, genauso wie ich, ohne Login-Manger benutzen – d.h. man loggt sich auf der ersten virtuellen Konsole (tty1) ein und startet dann mit dem Befehl startx den X-Server – sollte er nicht schon von alleine über die .bashrc starten.
if [ -z "$DISPLAY" ] && [ $(tty) == /dev/tty1 ] ; then startx fi
In den meisten Fällen wird nun über die .xinitrc der Fenstermanager, in meinem Fall Openbox, gestartet.
# start ConsoleKit, DBUS and OpenBox exec ck-launch-session dbus-launch --sh-syntax --exit-with-session openbox-session
Jetzt habe ich immer, wenn ich mal nicht am Platz war, ein Meeting hatte oder eine Raucherpause eingelegt habe, meinen Bildschirm über den XScreenSaver gesperrt. Irgendwann hatte sich der Bildschirmschoner aufgehangen und ich musste ihn über eine virtuelle Konsole (STRG+ALT+[F1-F6]) beenden. Währenddessen kam mir in den Sinn, dass einfach jemand trotz gesperrten Bildschirms auf das tty1 (erste virtuelle Konsole) wechseln und den X-Server mit STRG-C beenden kann, um dann als User die Linux-Kiste unsicher zu machen – das geht mal garnicht!
UPDATE_2012-05-23: Sollte ihr den X-Server über die /etc/inittab (Runlevel 5) starten, …
x:5:once:/bin/su USERNAME -l -c "/bin/bash -login -c startx"
… muss die virtuelle Konsole nicht über vlock abgesichert werden – weil kein Login auf dem TTY stattfindet. /UPDATE_ENDE
Also habe ich mich nach einer Lösung umgeschaut Linux – Sicherheit – startx – CTRL+C, CTRL+ALT+BACKSPACE und SysRQ weiterlesen