Безопасность X систем — Общие принципы
Обязательно прочтите документацию к xauth и Xsecurity. Используйте эту информацию для повышения уровня своей безопасности.
Убедитесь, что разрешения в /tmp установлены на 1777 (или на drwxrwxrwt), то есть, что установлен бит быстрого доступа. Владелец всегда должен иметь привилегии root, а групповая монополия должна быть установлена к group-id 0, т. е. «wheel» или «system».
Если бит быстрого доступа установлен, то никто кроме владельца не может удалить файл /tmp/.Xll-unix/XO, являющийся сокетом X сервера. Если удалить этот файл, то к X серверу не будет доступа.
Используйте magic cookie mechanism MIT-MAGIC-COOKIE-1 или
Выше.
При регистрации в системе под контролем xdm вы можете включить режим контроля регистрации, соответственно отредактировав файл xdm - конфигурации и установив атрибут DisplayManager*authorize.
При предоставлении доступа к экрану из другой машины, используйте команду xauth, а не xhost.
Не разрешайте доступ с произвольных хостов.
Удалите все комбинации «xhost +» из общесистемного файла Xsession, из пользовательских файлов. xsession и из всех прикладных программ или сценариев оболочки, использующих систему X Windows.
