信頼できないプログラム(具体的にはSkype)を実行するために使用するユーザーがいます。このユーザーにウェブカメラへのアクセス権を与えたいと思います。
私はDebianを使用していますが、これを行う標準的な方法はユーザーをvideoグループに入れることです。ただし、これにより、Webカメラにアクセスする以上の作業を実行できるように見えます。具体的には、「ビデオメモリへの書き込み」を実行できます。https://www.debian-administration.org/article/109/How_Debian_controls_hardware_access。これがセキュリティにどのような影響を与えるかはよくわかりません。
ユーザーにウェブカメラへの排他的なアクセス権を与える正しい方法は何ですか?所有権を/dev/video0特定のグループに変更し、制限されたユーザーと一般ユーザーをそのグループに入れることができますが、これが正しい方法であり、再起動後も持続するようにする適切な方法はありますか?あるいは、PolicyKitまたはConsoleKitでこれを達成できると聞きましたが、オンラインで例を見つけることができません。では、どうすればいいですか?
追加情報の提供:権限のないユーザーはTTYまたはGDMを使用してログインしません。一般ユーザーが起動したsudoを使用してアプリケーションを実行し、一般ユーザーのpulseaudioデーモンと一般ユーザーのXサーバー(xpra経由)にアクセスします。
助けてくれてありがとう!