devilr писал(а): ↑01.12.2015 23:34
Враги разные бывают. Иные просто могут сунуть тот же LiveCD в ноутбук и загрузиться с него. Или уронить иксы и попасть в ту же консоль, из которой они были запущены. Вариантов может быть масса. Я к тому, что можно залочить все, кроме одного терминала и, в конце концов, отдать этот терминал врагу.
Вариант с тем же "киоском" не рассматривали?
LiveCD и ему подобные варианты мне не страшны уже потому, что все разделы шифруются ядром.
Как уронить? Нажать трехпальцевую комбинацию при работающей заставке (требующей пароль) - попробовала - попала на консоль, заблокированную vlock. Как еще?
Что за "киоск"? Или это шутка такая?
s.xbatob писал(а): ↑01.12.2015 23:35
Самое простое - заменить шелл на startx: exec startx
Только использование startx или xinit - это уже странно: почему не использовать DM?
Вы бы объяснили вашу конечную цель, а то у меня создаётся впечатление что вы пошли совсем неверным путём. Потому и в тупик зашли.
Вам нужно запустить какую-то графическую утилиту без возможности из неё выйти?
В какое время - при загрузке системы или при логине кого-то?
Я же вроде объяснила свою конечную цель - иметь достаточно полную блокировку экрана/клавиатуры в своем ноутбуке, во время запущенных иксов. Под полнотой блокировки тут подразумевается исключение ситуации вроде описанной выше, когда заставка блокирует графический терминал, но можно переключиться на текстовый и получить CLI. Варианты гипотетического появления настоящих хакеров около моего ноутбука, которые уж не знаю что сделают, может быстро вскроют его, подключат программатор и т.п. - не рассматриваются. Рассматриваются ситуации когда человек запирает дверь на замок, но оставляет окно, при этом не зная где именно оно расположено и/или как его закрывать.
Я не хочу менять шелл на startx или использовать DM потому, что привыкла к другому и не вижу реальной необходимости использовать такие решения. В чем необходимость? Может такой мой подход, в сочетании с изложенными пожеланиями, нерационален и крамолен, тогда объясните почему конкретно? А так, говорю ж, я запустила иксы, как и раньше, через startx, только поставила в конвеер vlock:
И иксы запустились, я вроде в них работаю как и раньше. Но поскольку я уже научена опытом, что неправильное решение далеко не всегда сразу приводит к ощутимым неприятным последствиям, то спрашиваю здесь: такое решение само по себе может к ним привести с большой долей вероятности, или можно не беспокоиться?
p.s:
У меня ОС загружается на уровне выполнения без Иксов, дальше я запускаю Иксы ручным прописыванием в строке "startx". И меня в принципе это само по себе не напрягает.
