[Comm] "vlock" - low security

[Oleg K.Artemjev]

On Wed, 3 Sep 2003 13:54:45 +0400
"Alexey I. Froloff" <raorn на immo.ru> wrote:

> * aen <aen на altlinux.ru> [030903 12:41]:
> > >Случайно обнаружил, что если под root запустить mc,
> > >а затем закрыть root-консоль через
> > ># vlock
> > >то отпереть ее можно без ввода root-passwd, а просто
> > >перейти по <Ctrl+o> в окно mc!
> > Пожалуйста, занесите это в bugzilla.altlinux.ru на vlock.
> Это багофича mc...
С какой радости bago?  Это нормальное поведение, другого и быть не должно.
vlock доступен тот виртуальный терминал с которого он запущен. Этот 
терминал и запирается. В случае если это консоль - можно перехватить упрваление Ctrl-Alt-F<*>,
вот вам и vlock -a. Если же некая программа например screen запущена с ключем -e^bb - откуда
vlock узнает о том, что это так и надо еще <^b> запрещать? Так, например, под X есть способы 
открыть другое окно, так что перехватывать C-M-<F*> - мертвому припарка. Hot keys зависят от 
настроек WM, так что уже с любой недефолтной настройкой возникают проблемы. Если идти по этому
пути придется подстраивать прграмму под любой новый софт умеющий открывать новый подпроцесс из
текущего по hot-key, да еще и учится читать его конфиги, если hot-key программируемый. Это 
порочный путь. :/ Так что багом здесь не пахнет. :|

-- 
Bye.Olli.			http://olli.digger.org.ru