Linux에서 독점 소프트웨어를 안전하게 실행 [닫기]

Linux에서 독점 소프트웨어를 안전하게 실행 [닫기]

여름 프로젝트로서 독점 소프트웨어(예: 내가 실행하는 많은 게임)가 내 개인 파일에 액세스하는 것을 방지하고 싶습니다. 샌드박싱을 많이 살펴본 후 나는 chroot와 같은 것이 단순 = 보안이기 때문에 사용하기에는 너무 복잡하다고 결정했습니다. 나는 이러한 모든 응용 프로그램을 실행하기 위한 사용자를 만들었고 (이 사용자가 속하지 않은) 내 개인 계정 그룹의 구성원만 내 문서에 액세스할 수 있도록 했습니다. 표면적으로는 모든 것이 잘 작동하는 것처럼 보이지만(특히 비디오 그룹에 추가한 후) 어떤 보안 문제가 남아 있는지 물어보는 것이 현명하다고 생각합니다.

  • 애플리케이션이 Control-Alt-Fn[1-12]의 제어권을 훔칠 수 있습니까?
    • 응용프로그램은 다른 사용자가 실행하는 다른 x 서버에서 무슨 일이 일어나고 있는지 읽을 수 있습니까?
  • 내 독점 소프트웨어 계정의 비밀번호가 취약한 경우 어떤 영향이 있습니까?
  • 내 /home/$USER 폴더 자체는 내 그룹이나 나에 속하지 않은 누구에게도 권한을 부여하지 않으므로 그 안에 있는 파일이 어떤 권한을 가지고 있는지는 중요하지 않습니다. 그렇죠? 안에 있는 파일 이름을 읽을 수 없나요?
  • 와인은 취약점이 될 수 있는 시스템 수준의 이상한 작업을 수행하지 않습니다. 그렇죠?
  • /tmp 디렉토리에 취약점이 있습니까?
  • 이 계정에서 실행 중인 모든 애플리케이션이 내 문서에 액세스하기 위해 악용할 수 있는 다른 취약점이 있습니까?
  • 이런 종류의 일에 대한 좋은 사례는 무엇입니까?
  • 이 계정의 권한을 제한하려면 어떻게 해야 합니까?

데비안 테스트를 실행 중입니다. 어떤 조언이라도 대단히 감사하겠습니다.

답변1

이상하게 들리겠지만 가상화가 하나의 옵션이 될 수 있습니다. kvm 및 virt-manager를 설치할 수 있으며 이러한 프로그램이 가상 머신에서 수행하는 작업에 관계없이 파일은 완전히 안전합니다.

관련 정보