udev uaccess 和隱藏

我目前正在使用基於 systemd 的 Linux 發行版，在閱讀文件時，我注意到諸如鍵盤和滑鼠之類的隱藏設備在 70-uaccess.rules 中沒有標記為“uaccess”。有理由不這樣做嗎？對我來說，遠端使用者不應該能夠訪問這些本地設備是有道理的。

我目前的理解（通過閱讀稀疏文件）是任何帶有 uaccess 標籤的設備都讓 systemd（或 pam？）知道將該設備的 acl 權限授予本地登錄的使用者。它是否正確？設置標籤後，我找不到任何有關實際負責設置 acl 權限的文件。

輸入（hid）和顯示設備（dri設備節點）的處理方式不同。

訪問被授予和撤銷以打開文件描述符，而不是設備節點。

這允許在多個 GUI 會話之間來回切換，例如，不讓不活動的人竊取在活動會話中輸入的密碼。

https://dvdhrm.wordpress.com/2013/08/25/sane-session-switching/

設備節點 ACL 也不用於塊設備。非特權使用者只能通過udisks.

在這兩種情況下，您都不應該被允許自己打開設備節點。所以我認為這解釋了為什麼uaccess這裡不使用。

設置標籤後，我找不到任何有關實際負責設置 acl 權限的文件。

那將是 systemd-logind。pam_systemd 掛鉤到 PAM 堆棧，因此它可以在登錄/註銷時向 logind 發送 dbus 消息。

引用自：https://unix.stackexchange.com/questions/467382