OpenBSDでGUIを介して別のユーザーを使用する方法は?

OpenBSDでGUIを介して別のユーザーを使用する方法は?

Webブラウザは、人々が「危険な」インターネットにアクセスするために使用するため、優れた攻撃経路です。非常に悪いことがテーブルに来ることができます。

したがって、通常デスクトップの場合は、次のことができます。たとえば、Firefox Webブラウザを実行するための「firefox」ユーザーなど、別の*があります。

vi /etc/ssh/sshd_config

Ports 44444 # increased port number to avoid simpler automated attacks
ListenAddress 127.0.0.1 # only listen on localhost!
PasswordAuthentication no # allow only pubkey
PubkeyAuthentication yes # allow only pubkey
etc.

And of course we could limit in pf who can have access to port 44444, have port knocking, etc.

その後、一般的な「ユーザー」は次のようにFirefoxを起動します。

ssh -p 44444 [email protected] -X /home/firefox/.firefox/firefox-bin > /dev/null 2>&1

問題は次のとおりです。別のユーザーがWebブラウザを使用するためのより良いソリューションはありますか?ポートに「gksu」が見つかりません。デフォルトのFVWMを使用してOpenBSDについて具体的にお問い合わせください。

SSHソリューションが機能しないのはなぜですか? AFAIK:

- Using "ssh -X" is not a very secure solution
- Using "ssh -X" can cause performance problems for the webbrowser

*別のユーザーを使用すると、攻撃者がブラウザを介してデスクトップに接続している場合に、一般ユーザー「ユーザー」の個人ファイルを表示できないように攻撃を制限できます。

アップデート#1:コピー&ペースト機能は、別々のユーザーで使用するWebブラウザで機能する必要があります。

関連情報