我的需求如下:我想允许应用程序(grim)仅从交互式 shell 启动,而不是从另一个应用程序启动,尤其是脚本 shell ...
原则上,这可以用 AppArmor 实现吗?
使用特定的“解锁/启动”应用程序来启动作为参数传递的应用程序,而不是交互式外壳会更好吗?
恶意应用程序的解决方法是什么?它可以级联启动交互式 shell,进而启动我要保护的应用程序吗?
grim - 从 Wayland 合成器抓取图像
谢谢,
grim 允许在 Wayland 下进行截图。我想在 Sway 中使用它。但是我如何确定没有恶意应用程序也可以将它用于自己的目的?