Уязвимости при переключении fly-dm на работу от имени root
Окружение
Вопрос
Какие уязвимости возникают при переключении Менеджера графических дисплеев fly-dm на работу от имени суперпользователя (ServerUID=root)?
Ответ
Уязвимостей, возникающих при запуске X-сервера от имени суперпользователя, не обнаружено. Запуск X-сервера от имени пользователя fly-dm применяется в качестве дополнительной меры защиты, которая направлена на минимизацию потенциально привлекательных для злоумышленника целей в системе, которыми в том числе являются процессы, запущенные от имени пользователя root.