나는 나쁜 것을 설치할 만큼 편집증적이지만, 그 나쁜 프로그램 권한을 부여할 만큼 편집증적이지는 않은 것 같습니다...
프로그램에 대한 마이크 액세스를 허용하고 싶습니다.알아요나는 그것을 허용합니다(바람직하게는 나중에 목록을 읽을 수 있는 방식으로). 내가 할 수 있는 방법이 있나요?
답변1
특정 프로그램이 특정 장치나 서비스에 액세스하지 못하도록 차단할 수 있습니다.곧장. (예: 우분투스냅샷을 사용하여 수행.) 하지만 유닉스는 협업 애플리케이션을 중심으로 설계되었기 때문에 특정 프로그램이 서비스 접근을 허용한 다른 프로그램을 통해 간접적으로 서비스에 접근하는 것을 막는 것은 사실상 어렵다. 예를 들어, 마이크에 액세스할 수 없는 프로그램은 여전히 마이크에 액세스할 수 있는 예약된 작업(cron 작업)을 생성하거나 세션 시작 파일 등에 이에 대한 지침을 작성할 수 있습니다.
신뢰도가 낮은 프로그램을 격리하려면 해당 프로그램을 별도의 사용자로 실행하십시오. 이렇게 하면 명시적으로 파일을 공유하지 않는 한 프로그램이 파일에 액세스하는 것을 방지할 수 있습니다. 이 화이트리스트 접근 방식은 보안상의 이유로 필요합니다.
사용자가 사운드에 액세스하지 못하도록 하려면 sus레거시 오디오 장치 /dev/dsp( /dev/adsp현재 일반적인 응용 프로그램에서는 사용되지 않는 것 같습니다) 및 캡처( *c) 장치 에 대한 액세스를 차단합니다.1존재하다 /dev/snd/. 시작 파일에서 /etc/rc.local실행 (예:)
setfacl -m u:sus:- /dev/adsp /dev/dsp /dev/snd/pcm*c
/dev설치 후 부팅할 때마다 이 명령을 실행해야 합니다.
콘솔에 로그인한 모든 사용자가 이를 통해 마이크에 액세스할 수 있도록 허용하는 시스템 전체 오디오 데몬(예: pulseaudio)을 실행하고 있지 않은지 확인하세요. (현재 배포판의 기본 구성은 아닌 것 같습니다.)
일부 디스플레이 관리자는 사용자가 로그인할 때 자동으로 오디오 하위 시스템에 대한 액세스 권한을 부여할 수 있습니다. (디스플레이 관리자 동작에 대해서는 잘 모릅니다.) 로그인하고 텍스트 모드로 실행하면 startx이 문제를 우회할 수 있습니다.