当前位置：首页 → 问答吧 → 一个安全问题：我比较喜欢用startx来启动X-window，但有一次我发现这并不安全！

一个安全问题：我比较喜欢用startx来启动X-window，但有一次我发现这并不安全！

时间：2004-06-21

来源：互联网

平时我用startx来启动KDE系统，结果有一次，我忘记打开屏保了，结果我走开了，一个朋友用ctrl+alt+F1进入了console ，后再用ctrl+C来结束结束了我的X-Window，系统，就得到了console下的root：

你说这时他做什么不行啊。我真晕了。

今天我加上了kdm，在系统开机自动启动了。
就算是手动启动的话。也可以用{kdm;exit}这样就没事了。

请问我上面的问题有什么好的办法吗？

作者: budaodao 发布时间: 2004-06-21

为什么用root登录呢？

作者: mrzhu 发布时间: 2004-06-21

但有时方便嘛，不管是用什么登陆，他都能用这个办法得到console下的shell啊。

作者: budaodao 发布时间: 2004-06-21

如果你忘记开 screensaver 的话，他直接在 X 下面开 terminal 不也是一样吗？

作者: 高原之狼发布时间: 2004-06-21

不知道用exec startx可不可以。

作者: isun 发布时间: 2004-06-21

你的控制台 1是 root的
他即使不进入xwindow
还不是好危险
关键是你控制台 1就不能让他用上root权限

作者: leftstand 发布时间: 2004-06-21

ctrl+C来结束结束了你的X-Window????
/etc/inittab和/etc/securetty你要修改下吧。

作者: faint 发布时间: 2004-06-21

我晕，就算你用kdm登陆的，只要是root用户，别人不是一样干什么都行？

作者: aking 发布时间: 2004-06-21

看来这并不是startx的错，而是你自己的问题

作者: flycraft 发布时间: 2004-06-21

不错。就算你启动X，再打开一个xterm，在你离开时别人也会干很多事情。。。。。

作者: faint 发布时间: 2004-06-21

有意思，纸糊的窗户一捅就破。
关键是你怎么能走开呢？
：）

作者: quanliking 发布时间: 2004-06-22

就是啊，你在x window 下不也是可以用 xterm 的 root 吗
#....
#rm -rf /
小心啊。呵呵

作者: wide288 发布时间: 2004-06-22

在X-Window下，我的屏保都是加了密码的。（优先权设成最高）
我把屏保的快捷设为：ctrl+alt+L,我每次走开都按一下，启用屏保。
我当然知道，在X下用ROOT也很危险啊。。。
但有屏保密码保护，有时觉的还是比较安全的。

其实我上面想要问的，可能是我没有表达明白啊。
我是在想，我要是用startx来启动，要先开一个shell来运行startx命令，而X启动后往往留下一个前台运行的X-WINDOW程序，（这时不管你用的是什么账号）你在工作中也很可能会给别人机会，让他得到这个用户（就是CTRL+C）就行，不知道大家听明白了没有。

有没有办法，在用startx时不留下shell，就像xdm/gdm/kdm一样。在开机后自动运行startx

作者: budaodao 发布时间: 2004-06-22

引用:

最初由 budaodao 发表
我的屏保都是加了密码的。
我把屏保的快捷设为：ctrl+alt+L,我每次走开都按一下，启用屏保。
我当然知道，在X下用ROOT也很危险啊。。。

我问的就是“你忘记开屏保有什么办法啊？”

你用 xdm 登陆，忘记开屏保就走，人家想干什么直接在 X 下开个 terminal 就可以了，还用费劲去 Ctrl+Alt+F1？

作者: 高原之狼发布时间: 2004-06-22

引用:

最初由高原之狼发表
我问的就是“你忘记开屏保有什么办法啊？”

你用 xdm 登陆，忘记开屏保就走，人家想干什么直接在 X 下开个 terminal 就可以了，还用费劲去 Ctrl+Alt+F1？

就是就是，我也在想这个问题。

作者: liuqionline 发布时间: 2004-06-22

人家把你电源拔了 format 一下装个win就ok了

作者: ltkun 发布时间: 2004-06-22

楼主思维混乱

作者: faithseed 发布时间: 2004-06-22

引用:

最初由 budaodao 发表
在X-Window下，我的屏保都是加了密码的。（优先权设成最高）
我把屏保的快捷设为：ctrl+alt+L,我每次走开都按一下，启用屏保。
我当然知道，在X下用ROOT也很危险啊。。。
但有屏保密码保护，有时觉的还是比较安全的。

其实我上面想要问的，可能是我没有表达明白啊。
我是在想，我要是用startx来启动，要先开一个shell来运行startx命令，而X启动后往往留下一个前台运行的X-WINDOW程序，（这时不管你用的是什么账号）你在工作中也很可能会给别人机会，让他得到这个用户（就是CTRL+C）就行，不知道大家听明白了没有。

有没有办法，在用startx时不留下shell，就像xdm/gdm/kdm一样。在开机后自动运行startx

startx &
CTRL+ALT+F1切回来
exit

作者: FlawZero 发布时间: 2004-06-22

楼上的兄弟说的方法，也是行的通的。
不知道这样行不行startx & ; exit
我现在已经装了kdm了。。。还不错。

作者: budaodao 发布时间: 2004-06-23

原谅我吧，这贴我实在看不懂
楼主的意思是不管用什么用户startx启动X再用CTRL+ALT+F1切回来，然后CTRL+c关掉X就可以获得root权限？？？

作者: ziyang 发布时间: 2004-06-23

引用:

最初由 budaodao 发表
在X-Window下，我的屏保都是加了密码的。（优先权设成最高）
我把屏保的快捷设为：ctrl+alt+L,我每次走开都按一下，启用屏保。
我当然知道，在X下用ROOT也很危险啊。。。
但有屏保密码保护，有时觉的还是比较安全的。

嘿，你用root登陆，怎么启用了屏保？教我一招啊，我也是习惯用root去startx，呵呵！

作者: jinzhcheng 发布时间: 2004-06-23

引用:

最初由 jinzhcheng 发表
嘿，你用root登陆，怎么启用了屏保？教我一招啊，我也是习惯用root去startx，呵呵！

用root登录时，xscreensaver一般是不会启动，就算能启动，也不可能锁屏！
请看xscreensaver的FAQ第7和第8条
http://www.jwz.org/xscreensaver/faq.html

唯一的解决办法就是不要用root登录！！！

作者: carlos 发布时间: 2004-06-23

其实我的本意是想和大家说。如果像我们平时这样用startx来启动X系统的话。如果startx后面没有加&、exit或是别的什么动作的话。这样我们就是在shell前端开了一个程序，你要是在X环镜下，不管你是用的什么用户登陆的，你这样都很危险的。只要你没有锁屏，别人都可以用ctrl+alt+F1来回到console下的shell前端，结束掉你X下的所有东西。包括你没有保存下来的东东。刚开始我的说法的确有一点问题，是我一时冲动。还请大家愿凉！小弟水平真的太低了。大家不要骂我啊。

作者: budaodao 发布时间: 2004-06-24

用startx &启动X,再回到console,用exit登出它，不就可以了嘛。

作者: vicsweet 发布时间: 2004-06-24