サンドボックスSkype、UbuntuのSpotify

サンドボックスSkype、UbuntuのSpotify

Ubuntu 18.04でSkype / Spotifyなどのアプリケーションをサンドボックスしようとしています。どちらもスナップ下にインストールされ、システムフォルダへのアクセスが制限されます(Skypeは「--classic」フラグと一緒にインストールされ、この制限をある程度迂回するようです)。

帰国を制限するために、現在、次の可能性があります。

  • 仮想デバイス
  • 桟橋労働者イメージ
  • 同じコンピュータ上の「偽の」ユーザー(ホームディレクトリへのアクセスは制限しますが、システムフォルダにはアクセスを制限しません)
  • (firejailのようなサンドボックスツールはsnapと衝突するようです。)

VMと追加のユーザーは「ssh -XY」を介してアクセスする必要があります。ここでは、次のようにアプリケーションを呼び出すことができます。

XAUTHORITY=$HOME/.Xauthority /snap/bin/skype

私の質問は、最も簡単なソリューション(これらのアプリケーションを実行することが唯一の目的である新しいユーザーの作成)が十分に安全かどうかです。

関連情報