別のブラウジングアカウントを作成しますsudo -u browseraccount {firefox,chromium,etc}
。$HOME
実際にセキュリティを提供していますか?私のブラウザを破損した攻撃者はまだ〜/Documents、〜/Imagesなどにアクセスできますか?
答え1
実行しているユーザーのドキュメント/画像にアクセスします(存在する場合 - そのユーザーに自宅がないと機能しない可能性があります。ブラウザは通常、プロフィールやその他のアイテムなどの一部のデータを自宅に保存します)。
それ以外の場合、答えは「はい」です。通常のユーザーは他のユーザーのホームディレクトリにアクセスできず(ホームフォルダに対する一般的な権限に基づいて)、システムファイルを変更することはできません。詳細は、このユーザーを追加するグループとツリーの他の場所にあるファイルに対する正確な権限によって異なります。
ただし、一般ユーザーにダウンロードを読み取る権限を付与する必要があるかもしれません。そうしないと、ダウンロードしたファイルが役に立たなくなります。これは隔離の目的を無効にします。
しかし、自分がやっていることを知っていれば、これを行う必要はほとんどありません。ダウンロードしたファイルは、実行されない限り破損しません。これには実行権限が必要です(通常はダウンロード時に設定されません)。これはほとんどWindows関連の問題です(データのように見えますが、実際にはアプリケーションであるファイルをクリックすると「実行権限」という概念がないため、直接実行されます。最新バージョンでは実行したいすべてを妨げます)。
簡単に言えば、悪意のあるスクリプトをダウンロードして実行しないと、ダメージは発生しません。実行したい場合は...できますそれ別のユーザーとして(ブラウザを直接実行できる間)もちろん、バイナリではなくシェルスクリプトなら、いつでも開いて何をするのかを見ることができます。
またはさらに... Linuxソフトウェアは通常、ダウンロード可能な実行可能ファイルの形式では提供されていません。通常、パッケージ、ソースファイルなどがあります。それにもかかわらず、実行可能ファイルとして実行するためにファイルをダウンロードするときに何をしているのかをよく知ることをお勧めします。