Gnome環境でX11（XWayland）を完全に無効にする

概要

• X11には昔に比べればマシになってるもののセキュリティ上の問題が数多く残ってる
  • 抽象ソケット経由でサンドボックスを抜け出せたり
  • これらの問題はXWaylandでも同じ
• X11単体で使ってればnolistenオプションなどがあるらしいがXWaylandだと効かないらしい
  • https://tstarling.com/blog/2016/06/x11-security-isolation/
• DiscordやSpotifyなど主にElectronを使ってるアプリを除けばGnome系のアプリはWaylandに対応してるものが多いので思い切ってWaylandを無効にしてみる
  • ブラウザから使えるものはネイティブアプリ入れずにブラウザで使う派なのでそこまで困らない

環境

今回は以下の環境で試しました。

• Ubuntu 25.04

やり方

systemctl --user edit org.gnome.Shell@wayland.service で以下の行を追加します。

[Service]
ExecStart=
ExecStart=/usr/bin/gnome-shell --no-x11

あとは再起動して再ログインすればプロセス一覧からXWaylandが消えているはずです。

参考ソース

https://www.reddit.com/r/gnome/comments/xa18en/how_to_disable_xwayland_completely/