禁用登錄時自動啟動
有一個應用程序,縮放,它依賴於稱為 ibus 的軟體。安裝後,ibus喜歡自動啟動。我不希望 ibus 自動啟動。我已經從 ~/.config/autostart 和 /etc/xdg/autostart 中刪除了啟動 im-daemon 的自動啟動文件,但應用程序仍然啟動。我搜尋了 systemd 服務,但沒有啟動 ibus 的服務。如果我註銷並重新登錄,應用程序將再次啟動。如何找到源並阻止此惡意軟體模擬軟體自動啟動?我在 Debian 10 肉桂
目前我已經刪除了 im-daemon 的二進製文件,這會導致自動啟動程序失敗。但是,我仍然想知道該軟體如何以及為何努力向使用者隱藏其活動。
我假設您正在談論 Zoom Meeting 應用程序。
我執行了命令
strace -o debug.txt -e trace=file -f ./ZoomLauncher這表明在某一時刻執行 libibusplatforminputcontextplugin.so,它是縮放包的一部分。如果不深入研究我執行的產品來猜測發生了什麼:
strings ./platforminputcontexts/libibusplatforminputcontextplugin.so | grep -i ibus這表明有幾個字元串引用了 ibus。所以應用程序可能需要它。
更簡單的解決方案是不使用 gnome 變體或嘗試在 wine 中執行應用程序。
如果您想直接停止它,您可以嘗試阻止更改發生。我沒有執行 Cinnanmon,所以我猜測解決方案,所以您可能需要更多研究。之前的調試文件可以顯示所有訪問的文件。執行以下命令可以顯示已清理的文件訪問列表。
cat debug.txt | grep -v "No such file or directory\|RDONLY\|exited\|unfinished\|\"/dev/" | grep "[0-9]* openat("Zoom 似乎對我的“/run/user/1000/dconf/user”文件感興趣。需要明確的是(由於新聞中最近發生的事件)我並不是說這個惡意我在我的系統上說修改時間與我執行縮放時的時間相同。我缺乏陳述是由於我目前對 dconf 的了解很少,並且據我所知,為了任何友好的應用程序更改該領域的欄位有很多正當理由。如果它正在修改 dconf 設置,則其中可能有正在啟動 ibus 的東西。如果這是解決方案,我建議更改該文件的權限以不允許您的使用者更改它。
chmod 400 /run/user/1000/dconf/user或主目錄下的 dconf 文件(如果縮放正在修改它)。這很可能會導致不良和意外的行為,但問題的語氣似乎表明這是可以接受的。也有使用相同警告鎖定 dconf 的選項。 鎖定 dconf