Bien que Konsole puisse être installé suid-root, il n'est pas prévu pour cela. Ne le faites pas. Konsole abandonne les privilèges juste après avoir été lancé. Le clavier sécurisé (X11) n'est pas mis en oeuvre, ce qui signifie que d'autres applications peuvent récupérer les frappes de touches en provenance de Konsole si elles le souhaitent. Attention aux chevaux de Troie.
Konsole n'utilise pas fchown(2) sur le pseudo tty. Cela signifie que, dans un environnement multi-utilisateurs quelqu'un peut espionner votre session root. Avec les noyaux Linux récents (2.1/2.2), Konsole interdira de telles tentatives. Pour vérifier si c'est possible ou non, essayez ceci à l'intérieur de Konsole :
1 $ tty 2 /dev/ttyp3 |
Sous l'identité d'un autre utilisateur (non-root), essayez :
$ echo 'test' > /dev/ttyp3
Si vous recevez la chaîne dans la session Konsole, cette session n'est pas sûre.
Pour les autres UNIX, le trou de sécurité sera bientôt refermé, mais la solution nécessitera que Konsole soit installé suid/root. Je sais bien que cela ne sera pas possible sur tous les systèmes, mais je n'y peux rien.