Запускать эксплуатируемые приложения как никто?
Я хотел бы знать, возможно ли, и если да, то как запускать эксплуатируемых приложений, таких как веб-браузеры, из-за вредоносного Javascript на веб-сайтах, поскольку никто пользователь даже не хотя мой реальный пользователь - администратор / sudoer? Я задаю этот вопрос, потому что не хочу, чтобы мои данные были скомпрометированы из-за того, что привилегированный пользователь запускает такие приложения, как Chromium или Firefox.
1 ответ
Это не будет хорошо работать с пользователем nobody , потому что у этой учетной записи нет домашнего каталога для записи.
Но если у вас есть обычный пользователь с именем otheruser , очень простой способ запустить графическое приложение в качестве другого пользователя - использовать пересылку ssh X11. Например, с Firefox, просто сделайте это
ssh -X otheruser@localhost firefox
, и у вас должен быть новый экземпляр браузера, работающий как пользователь другой пользователь , но используемый через графический интерфейс вашего обычного пользователя.
Очевидно, что этот подход требует запуска sshd, поэтому, если вы его не установили, сначала запустите sudo apt install openssh-server. Если вас беспокоит добавление сетевого демона в вашу систему, вы можете настроить sshd так, чтобы он слушал только сетевой интерфейс localhost, чего достаточно для работы вышеуказанного решения.