プライマリセッション内で別のユーザーとして別の(ネストされた)インスタンスを実行できるXephyrように正確かつ安全に設定しようとしています。LXDELXDE
このネストされたセッションを使用して、テストユーザーアカウントで潜在的に危険な(悪意のある)Webサイトを閲覧したいと思います。各セッション後にテストユーザーアカウントを削除できます。
martin私のデフォルトのユーザーがログインしているとしましょうLXDE。LXDEユーザーとして2番目(ネスト)セッションを実行したいと思いますmartin-test。次のコマンドを実行します。
Xephyr -ac -screen 1280x1024 -br -reset -terminate 2> /dev/null :1 &
DISPLAY=:1
su - martin-test -c 'startlxde'
これで、新しいセッションを含むウィンドウが開きますLXDE。
しかし、これがセキュリティにどのような影響を与えるかはよくわかりません。を使用してXephyr -acアクセス制御を無効にしました。誰かが私のXserverに接続することを許可しましたか?
この設定は安全ですか?
どうすればきれいで正確にできますか?