他のユーザーとしてプログラムを実行すると便利ですか?

他のユーザーとしてプログラムを実行すると便利ですか?

1巻完読しました。Douglas Crockfordの安全に関するスピーチ彼がどのように話すかブラウザは、「このプログラムは誰の利益を表していますか?」という質問に対する正しい答えを得ます。他のユーザーとして特定のプログラムを実行することが可能であり、良いアイデアかどうか疑問に思います。

私はDebianを使用していますが、これがすべてのOSで動作できると思います。

私は信頼できる、バックポートされた、そしてテストリポジトリのすべてを信頼する傾向がありますが(そうでなければ教えてください)、そのリポジトリにない他のものをインストールするたびに実際には信頼できません。私はMapleのような数学プログラムからChromeのようなブラウザ、Heroes of Newerthのようなゲームに至るまで多くのものを持っています。

これはオペレーティングシステムを信頼できないため、クレジットカードを使用するたびにLive CDから起動します。

したがって、特定のユーザーでこれらのプログラムを実行すると、どのように役立つのだろうかと思います。 Chromeで私がオンラインでやっていることをすべて見ることはできますが、ここでやめる必要があります。 Super Heroesにインストールされているモードを見て、ファイルを更新する権限を与えましたが、Super Heroesが自分のブラウザのキャッシュや他のものにアクセスしたくありません。

仕組みの理解に基づいて、完全に信頼できない各プログラムを別々のユーザーとして実行でき、必要なファイルに対する読み取りおよび書き込み権限のみを付与することができました。

これは可能ですか(たとえば、ボリュームや他のユーザー固有の操作を制御できますか?)。私が望むセキュリティが追加されますか?

ご回答ありがとうございます。

PS:私が見つけたものは次のとおりです。Linuxで潜在的に不要なプログラムを実行する

しかし、仮想マシンはビデオゲームには適していません。すでにライブCDの作業をしていますが、少し迷惑です。ライブラリなどを入手する必要があり、サンドボックスはアップグレードされたchrootにすぎないため、chrootは複雑すぎるようです。彼は、適切な権限を設定しないとファイルにアクセスできるため、ユーザーを使用することは役に立たないと述べました。しかし、私以外の人の読み取り権限を削除することはできませんか?

答え1

データファイルを所有しているものとは異なるuidでプログラムを実行すると、次の結果が表示されます。一部追加のセキュリティ - アプリケーションはデータにアクセスできない(または代替ユーザーが使用している同じグループにいる場合は、少なくともデータに書き込むことはできませんumask 0022)。一方、ローカル攻撃からユーザーを保護する可能性はほとんどありません。一般に、代替ユーザーがプライマリアカウントと非常に似た権限セットを持つことを望みます。これにより、デフォルトのuidで実行されるのと同様の方法でシステムを攻撃できます。ファイルにアクセスするには、デフォルトでアカウントで実行する必要があります。

X11 GUIを使用するアプリケーションでは、Xサーバーへのアクセスを許可する必要があります。この権限を乱用する可能性があります。セキュリティ上の理由から、別の(たとえば、入れ子になった)Xサーバーで実行する必要があります。

代替ユーザーを使用すると、実際には多くのセキュリティが提供されません(あなたの質問でも言及したように)。

言い換えれば、編集証的であっても彼らがあなたに従わないという意味ではありませんが、あなたのシステムが最も弱いリングであると確信していますか?メールについて言及しました。実際に実際のメールアカウントを完全に制御できますか?あなただけがパスワードを知っている非常に安全なサーバーに保存されていますか?ただSSL / TLSセキュリティプロトコルのみを使用してデータをコンピュータに転送する完全にパッチ付きのメールサーバーとカーネルが必要ですか? SSL / TLSライブラリの実際のクライアント側とサーバー側の実装を確認しましたか?あなたのメールクライアントがあなたを監視していないと確信していますか(または少なくともセキュリティ上の抜け穴はありません)。オペレーティングシステムとカーネルは何ですか? UEFI?あなたのキーボード?メールサーバー用UEFI? (BIOSは起動時に非常に不安定であるため、わざと省略しました。)

一方、Waterloo MapleやWolfram Researchが彼らのソフトウェアにバックドアを追加していると信じる理由はありますか?これらのアプリケーションがリモートで悪用される可能性があるという懸念がある場合は、ネットワークから切断するそれはすべてです。

関連情報