Se voglio usare un'applicazione GUI con un altro utente (esempio: webbrowser), posso copiare il file .Xauthority a casa dell'utente dato che poi posso "su-user" e avviare l'app GUI.
Domanda: ma quali sono i problemi di sicurezza?
Se voglio usare un'applicazione GUI con un altro utente (esempio: webbrowser), posso copiare il file .Xauthority a casa dell'utente dato che poi posso "su-user" e avviare l'app GUI.
Domanda: ma quali sono i problemi di sicurezza?
Non c'è isolamento tra le app della GUI su X11, in modo che il tuo utente possa spiare il contenuto degli appunti, creare finestre che potrebbero sembrare falsificazioni della tua finestra (ad esempio spoof della finestra di dialogo polkit1 o blocco dello schermo), registra il tuo intero monitor, implementa un keylogger ...
Crea una sessione ospite, sul serio. O usare una VM. Non mi fiderei di altre tecnologie garantendo l'isolamento in questo momento su X11. E non considererei XACE uno strumento utile per il pubblico in generale, perché è molto basso e molto difficile da distinguere tra gli interni X11 e le chiamate legittime (per non parlare di alcune API come le selezioni X11 che vengono massicciamente abusate e impossibili da mediare nelle loro forma attuale).
Se puoi già eseguire Wayland, puoi cercare questo post dello sviluppatore GTK + / GNOME Alexander Larsson non l'ho ancora recensito, ma questo è un lavoro sperimentale e continuo fatto da ingegneri che sono dei professionisti della sicurezza brillanti ma non necessariamente addestrati. Usare con cautela.
Potresti trovare la mia risposta anche su Dovrei ottenere un antivirus per Ubuntu? per essere rilevante.
Leggi altre domande sui tag linux desktop malware sandbox keyloggers