x11vnc. Как запретить отключение?

как запретить пользователю отключать x11vnc

1. запускать x11vnc из под рута, чтобы юзер не смог kill
2. запускать x11vnc вместе с сессией юзера, чтобы юзер не смог убить свои X-ы (logoff/logon) и с Х-ами и x11vnc

Запускать сетевое приложение из-под рута - очень плохая идея

Запускать сетевое приложение из-под рута - очень плохая идея

Только, если оно является сервером и предоставляет какой-то сервис по сети.

Ваши советы оставьте ТС'у мне на них покласть.

Запускать от root'a с опциями -users $USERNAME_HERE -loop -forever

Другой вариант: запускать x11vnc из под (x)inetd

Старый добрый анон — влез в чужой разговор только за тем, чтобы заявить, что в гробу он его видал.

По теме — ТС, ты расскажи весь контекст! Очевидно, что что бы ты не нагородил, юзер все равно может обломать твою высокую цель за ним наблюдения. Расскажи, пожалуйста, что ты действительно хочешь, очень уж интересно, чего именно ты не сможешь.

Очевидно, что что бы ты не нагородил, юзер все равно может обломать твою высокую цель за ним наблюдения.

Старый добрый регистрант, пернул с умным видом. Давай обломай наблюдение при условии что убить x11vnc нельзя

я бы сделал через hidepid=2

mount -o remount,rw,hidepid=2 /proc

Давай обломай наблюдение при условии что убить x11vnc нельзя

Клал я на твои условия. XKillClient, OOM-killer, физический доступ к машине, отказ от использования скомпрометированного ПК и профилактическая порка ТС авторизованным родителем... ТС, давай контекст!

слился, сынок.

Я рад, что ты осознал свою ошибку. Еще забыл запуск отдельных иксов и всякие манипуляции с Xauthority. При нежелании пользователя быть наблюденным попытка слежки от ТС обречена, как бы тяжелоо тебе не было это принять. Интереса ради, хоть кто-нибудь в треде может предъявить защиту от периодического XKillClient?

Слился ты. Сначала найди x11vnc в списке X клиентов, потом будешь размахивать XKillClient

Еще забыл запуск отдельных иксов и всякие манипуляции с Xauthority

опять кукаретик попался ... ах да, у вас же летние каникулы

x11vnc является сервером и представляет конкретный сервис по сети.

Тем не менее, клиентов тоже не нужно запускать от рута.

неожиданно... ну давай еще остальные обломай.

неожиданно... ну давай еще остальные обломай.

Т.е. ты вбрасываешь, а я разгребаю? Мечтай, шоколота!

не нужно запускать от рута.

Давайте без капитанов очевидность.

Для раб.станции x11vnc из под рута и из под юзера одинаково опасны, при условии что x11vnc дырявый и позволит запустить код под своим юзером.

В man x11vnc упоминается работа под рутом (запрета/рекомендации не работать под рутом нет)

Эээээ. Я не понимат :( Запустил я его значит так: sudo /usr/bin/x11vnc -dontdisconnect -norc -forever -shared -bg -rfbauth /etc/x11vncpasswd -autoport 5900 -o /var/log/x11vnc.log но товарищ бесправный юзер все равно может отключиться.

бесправный юзер все равно может отключиться.

Что значит отключиться? Сделать logoff? Убить x11vnc? Конкретнее надо

он может как бы случайно нажать Приложения->Интернет->x11vnc->OK->Advanced->action->stop :)

Ага и убить рутовое приложение! Фантазер

Да так и есть. Включаем комп -> Он автоматически входит под юзером -> В терминале пишем -> su admin -> sudo x11vnc..... -> Закрываем терминал -> И спокойно выключаем x11vnc указанным выше способом. Вот.

Так ты подключился к серверу и дал команду stop, он и завершился. Не давай локальному юзеру коннектиться к твоему x11vnc

Ээээ??? 700 на /usr/bin/x11vnc исправят ситуацию?