ibusというソフトウェアを使用するZoomアプリケーションがあります。インストール後、ibusは自動的に起動するのが好きです。 ibusが自動的に起動したくありません。 ~/.config/autostart および /etc/xdg/autostart から im-daemon を起動する自動起動ファイルを削除しましたが、アプリケーションは起動し続けます。 systemdサービスを検索しましたが、ibusを起動するサービスが見つかりませんでした。ログアウトして再度ログインすると、アプリケーションが再起動されます。ソースを見つけて、このマルウェアエミュレーションソフトウェアが自動的に起動しないようにするにはどうすればよいですか?私はDebian 10シナモンを使っています。
現在 im-daemon バイナリを削除しているため、自動起動プログラムが失敗しました。しかし、ソフトウェアがユーザーに自分の活動を隠そうとする方法と理由はまだ不思議です。
ベストアンサー1
Zoom Meetingアプリケーションについて話しているとします。
私はコマンドを実行しました
strace -o debug.txt -e trace=file -f ./ZoomLauncher
これは、ある時点でZoomパッケージの一部であるlibibusplatforminputcontextplugin.soが実行されていることを示します。私が実行している製品を完全に調査せずに何が起こっているのかを推測するには、次のようにします。
strings ./platforminputcontexts/libibusplatforminputcontextplugin.so | grep -i ibus
これは、ibusへの文字列参照が複数あることを示します。したがって、アプリケーションで必要になる場合があります。
より簡単な解決策は、gnomeバリアントを使用したり、ワインでアプリケーションを実行したりしないことです。
これを直接防ぐために、変更が発生しないようにしてください。 Cinnanmonを実行していないため、解決策を推測しているため、さらに調査が必要になる可能性があります。以前のデバッグファイルには、アクセスされたすべてのファイルが表示されることがあります。次のコマンドを実行して、クリーンアップされたファイルアクセスのリストを表示します。
cat debug.txt | grep -v "No such file or directory\|RDONLY\|exited\|unfinished\|\"/dev/" | grep "[0-9]* openat("
Zoomが私の "/run/user/1000/dconf/user"ファイルに興味があるようです。 (最近のニュースイベントのため)明確に言えば、悪意を持って話すのではなく、私のシステムで修正時間がZoomを実行したときと同じです。私の声明の欠如は、私が現在dconfについてほとんど知らないという事実から来ており、私が知っている限り、おなじみのアプリケーションに対してこのフィールドを変更する必要がある正当な理由がたくさんあります。 dconf設定を変更した場合は、ibusを起動するために必要なエントリがある可能性があります。これが回避策である場合は、ユーザーがファイルを変更できないようにファイルの権限を変更することをお勧めします。
chmod 400 /run/user/1000/dconf/user
またはZoomが変更する場合は、ホームディレクトリのdconfファイルです。これは望ましくない、または予期しない動作を引き起こす可能性が高いですが、質問のトーンを見ると、これは許容できるようです。 dconfをロックするオプションもありますが、注意する点は同じです。 dconfロック