Permissões de leitura para /dev/input/eventX

ctw6av
(usa Nenhuma)

Enviado em 18/04/2021 - 18:48h

Boa noite! Tenho que inicializar um serviço no boot e esse serviço roda no X11. Em algumas distros, como Debian, o root não pode executar apps no X11 por motivos óbvios de segurança e essa é a fonte do meu problema. Se no caso eu tentar executar esse serviço como um usuário comum então certamente terei acesso ao X11, mas outro problema surge, pois meu usuário precisa ter permissão de leitura em /dev/input/eventX e permissão de escrita em /dev/uinput. Existe alguma maneira "segura" de conceder essas permissões sem abrir brechas para keyloggers e outros vários ataques que podem ocorrer em cima disso?

Pensei em uma permissão temporária mas meu serviço é long life running então é inviável.