Su un desktop tipico (senza servizi di ascolto come Apache
, SSH
, ...
) mi sembra, il browser è l'applicazione più esposta e un potenziale compromesso di sicurezza (e ancora di più con Java
e Flash
plugins. A giudicare dai costanti aggiornamenti di sicurezza, sembra corretto.
Pertanto mi chiedo se potrei eseguire Firefox
( Iceweasel
) come utente diverso, ad esempio nobody
. Anche se firefox avesse un bug critico, la cosa peggiore che potesse capitarmi è che i file di nobody
sarebbero stati compromessi.
Questa sembra una buona idea. È effettivamente fattibile? Questo avrebbe degli svantaggi. È davvero una soluzione a prova di bluet come immagino che sia?
In che modo la finestra di Firefox non dovrebbe essere accessibile al mio display?
C'è forse un modo migliore per rendere Firefox più sicuro (vale a dire il carcere)?
Sto utilizzando l'ambiente desktop Debian Wheezy
e LXDE
.
Chiarimento
Avrei dovuto forse formulare la mia domanda più chiaramente, ma pensavo che fosse troppo ovvio per aver bisogno di essere elaborato. Ovviamente, non sto facendo funzionare Firefox come root. Sto facendo funzionare firefox (e tutto il resto) come utente martin
. La mia domanda riguarda l'esecuzione di firefox come un altro utente rispetto a martin
, mentre si effettua il login in X come martin
. Voglio proteggere sia root
che martin
da compromessi.