Ubuntu 18.04에서 Skype/Spotify와 같은 애플리케이션을 샌드박스하려고 합니다. 둘 다 스냅 아래에 설치되어 시스템 폴더에 대한 액세스가 제한됩니다(Skype는 "--classic" 플래그와 함께 설치되어 이 제한을 어느 정도 우회하는 것으로 보입니다).
귀국을 제한하기 위해 현재 다음과 같은 가능성이 있습니다.
- 가상 기기
- 부두 작업자 이미지
- 동일한 컴퓨터의 "가짜" 사용자(홈 디렉터리에 대한 액세스는 제한하지만 시스템 폴더에는 액세스를 제한하지 않음)
- (firejail과 같은 샌드박스 도구는 snap과 충돌하는 것 같습니다.)
VM 및 추가 사용자는 "ssh -XY"를 통해 액세스해야 합니다. 여기에서 다음을 통해 애플리케이션을 호출할 수 있습니다.
XAUTHORITY=$HOME/.Xauthority /snap/bin/skype
내 질문은 가장 간단한 솔루션(이러한 응용 프로그램을 실행하는 것이 유일한 목적인 새 사용자 생성)이 충분히 안전한지 여부입니다.