내 Linux 상자에서 Skype와 같은 일부 독점 소프트웨어를 실행하고 싶습니다. 하지만 나는 이 프로그램을 신뢰하지 않으며 이 프로그램이 내 홈 디렉토리의 특정 폴더에 액세스하는 것을 방지하고 싶습니다.
다른 사용자와 함께 Skype를 실행해 보았지만 gksu작동하지 않았습니다. 나는 그것을 작동시키는 더 직접적인 방법을 찾았습니다. 이를 수행할 수 있는 메커니즘이 있나요?
감사합니다.
답변1
Skype는 다른 사용자에서도 작동하지만 이를 위해서는 다음이 필요합니다.
- 두 명의 사용자가 동시에 PA 서버에 액세스할 수 있도록 PulseAudio 설정을 변경하십시오.https://wiki.archlinux.org/index.php/PulseAudio/Examples#Allowing_multiple_users_to_use_PulseAudio_at_the_same_time
- 웹캠이 있는 경우 두 번째 사용자에게 비디오 장치에 대한 액세스 권한을 부여하세요. 이는 배포판에 따라 다릅니다.
X.org 세션 내에서 실행되는 모든 프로그램은 실행 방법에 관계없이 언제든지 다른 모든 창과 마우스/키보드 입력에 액세스할 수 있다는 사실부터 시작하겠습니다. 이는 절대적으로 안전하려면 다른 X.org 인스턴스를 사용하여 잠재적으로 버그가 있는 프로그램을 실행해야 함을 의미합니다. 예를 들어 Xorg :1Xepyr을 사용해야 합니다.https://wiki.archlinux.org/index.php/firejail#Firejail_with_Xephyr
Linux에서 애플리케이션을 격리하는 방법:
- 화재 감옥
- kvm, VirtualBox, VMWare Player와 같은 성숙한 가상 머신(개인용으로는 무료)
- Snap/Flatpak/AppImage는 모두 서로 다른 수준의 격리를 제공합니다.
더 있을 수도 있습니다.
마지막으로 Google Chrome에서 Skype를 실행할 수 있습니다.https://web.skype.com/그리고 어떤 애플리케이션도 설치/실행할 필요가 없습니다.