Con la mia attuale configurazione, ho due account utente: internet e sicuro. Per l'utente "sicuro", tutto il networking è disabilitato con la regola iptables :
-A OUTPUT -m owner --gid-owner 1000 -j DROP
L'utente "internet" ha accesso a Internet, ma non può accedere alla directory home dell'utente "sicuro".
Ciò sembra sicuro, ma l'esecuzione simultanea di due server X e il loro passaggio con Ctrl + Alt + F (7/8) non è esattamente l'ideale. Eseguendo:
xhost si:localuser:internet
su internet
firefox
come "sicuro", sono in grado di avviare una sessione di navigazione sullo stesso server X. Non c'è bisogno di passare tra due server X ora solo per usare Internet. Il browser lanciato ha anche i limiti dell'utente "internet". AKA, nessun accesso alla directory home dell'utente "sicuro".
Ma quanto è sicuro questo? Penserei che, poiché l'utente "internet" viene eseguito in una finestra di terminale, ho il controllo su esattamente quali applicazioni vengono lanciate da esso. Nel caso in cui vi sia un exploit di Firefox e Firefox è in grado di avviare altre applicazioni in background, suppongo che tali applicazioni ereditino le limitazioni dell'utente "Internet".
L'unica cosa di cui sono completamente sicuro è quanto siano sicuri i programmi vicini. Se Firefox viene sfruttato in qualche modo e funziona come "Internet", e "sicuro" ha un documento aperto contenente informazioni sensibili sullo stesso server X, esiste un modo in cui Firefox utilizzato potrebbe leggere la memoria dell'applicazione adiacente?