私のLinuxボックスでSkypeのようないくつかの独自のソフトウェアを実行したいと思います。しかし、私はこのプログラムを信頼しておらず、このプログラムが私のホームディレクトリの特定のフォルダにアクセスするのを防ぎたいと思います。
他のユーザーと一緒にSkypeを実行してみましたが、うまくgksu
いきませんでした。私はそれを動作させるより直接的な方法を見つけました。これを行うためのメカニズムはありますか?
ありがとうございます。
答え1
Skypeは他のユーザーでも機能しますが、これには次のものが必要です。
- 2人のユーザーが同時にPAサーバーにアクセスできるようにPulseAudio設定を変更します。https://wiki.archlinux.org/index.php/PulseAudio/Examples#Allowing_multiple_users_to_use_PulseAudio_at_the_same_time
- Webカメラをお持ちの場合は、2人目のユーザーにビデオデバイスへのアクセスを許可してください。これはディストリビューションによって異なります。
X.orgセッション内で実行されるすべてのプログラムは、実行方法に関係なく、いつでも他のすべてのウィンドウとマウス/キーボード入力にアクセスできるという事実から始めます。これは、絶対に安全にするには、別のX.orgインスタンスを使用して潜在的にバグがあるプログラムを実行する必要があることを意味します。たとえば、Xorg :1
Xepyrを使用する必要があります。https://wiki.archlinux.org/index.php/firejail#Firejail_with_Xephyr
Linuxでアプリケーションを分離する方法:
- 火災刑務所
- kvm、VirtualBox、VMWare Playerなどの成熟した仮想マシン(個人用には無料)
- Snap / Flatpak / AppImageはすべて異なるレベルの分離を提供します。
さらにあるかもしれません。
最後に、Google ChromeでSkypeを実行できます。https://web.skype.com/そして、どのアプリケーションもインストール/実行する必要はありません。