ympさんはじめまして。
ymp さんが書きました:最近気付いたのですが、
Xlock実行中にCtrl+Alt+BackSpaceでコマンドラインに戻れてしまい、
startxを実行することで、パスワードを入力することなくpuppyが使えてしまいます。
これではあまり意味がありません。
大前提として、Puppyは本格的なセキュリティを求められる環境での利用には向いていません。(優劣の話ではなく、あくまで向き不向きという意味で)
ですので、これから私が書く内容はあくまで部分的な対処とお考えください。
また、ympさんが参考にされたトピックでjakeさんが仰られている通り、ファイルの暗号化がPuppy的に正しい対処かと思います。
Xでの[Alt]+[Ctrl]+[BS]の無効化(Xorgのみ)
/etc/X11/xorg.confのServerFlagsセクションを下記の通り変更
コード: 全て選択
Option "DontVTSwith" "yes"
Option "DontZap" "yes"
[Alt]+[Ctrl]+[Fn]による端末切替と[Alt]+[Ctrl]+[BS]によるXの終了を無効化しています。
xlockと組み合わせればだいぶマシな状況にはなると思います。
Xvesaの場合は、基本的に諦めるしかありません。
ものすごく手間のかかる方法もあるにはあるのですが、Xvesaを使う限り他の心配もつきまとうので、実施の価値がありません。
http://www.xfree86.org/current/Xvesa.1.html
Xvesa runs untrusted code with full privileges, and is therefore a fairly insecure X server. The Xvesa server should only be used in trusted environments.
ymp さんが書きました:これだってe3とかで編集されちゃえばお終いだけどそこまでしないよね
普通の人はそこまでしないでしょう。
やる知識と技術があって、そこに目的を見出している人はやってしまうでしょう。間違った知識の生かし方ではありますが。
セキュリティと利便性はトレードオフです。
Puppyはセキュリティを下げてでも利便性を高める作りになっています。(と思っています)
セキュリティの観点からはxlock以外にも多くの対策すべき点がありますが、それらを全てPuppyに実装するのは恐らくナンセンスです。
HDD上のデータは暗号化する等、OSを守るのではなく、データを守るという観点が良いのではないかと思います。
