1권 완독했어요Douglas Crockford의 안전에 관한 연설그가 어떻게 이야기하는지브라우저는 "이 프로그램은 누구의 이익을 대변합니까?"라는 질문에 대한 올바른 대답을 얻습니다., 다른 사용자로 특정 프로그램을 실행하는 것이 가능하고 좋은 생각인지 궁금합니다.
저는 Debian을 사용하고 있지만 이것이 모든 OS에서 작동할 수 있다고 생각합니다.
나는 안정적인, 백포트된 및 테스트 저장소의 모든 것을 신뢰하는 경향이 있지만(그렇지 않아야 한다면 알려주세요), 해당 저장소에 없는 다른 것을 설치할 때마다 실제로는 신뢰하지 않습니다. 저는 Maple과 같은 수학 프로그램부터 Chrome과 같은 브라우저, Heroes of Newerth와 같은 게임에 이르기까지 많은 것을 가지고 있습니다.
이로 인해 운영 체제를 신뢰할 수 없기 때문에 신용 카드를 사용할 때마다 Live CD로 부팅합니다.
그래서 특정 사용자로 이러한 프로그램을 실행하면 어떤 식으로든 도움이 될지 궁금합니다. Chrome에서 내가 온라인에서 하는 모든 일을 볼 수 있는 것은 괜찮지만 여기서는 멈춰야 합니다. Super Heroes에 설치된 모드를 보고, 파일을 업데이트할 수 있는 권한을 부여했지만, Super Heroes가 내 브라우저의 캐시나 다른 것에 액세스하는 것을 원하지 않습니다.
작동 방식에 대한 이해를 바탕으로 완전히 신뢰할 수 없는 각 프로그램을 별도의 사용자로 실행할 수 있었고 필요한 파일에 대한 읽기 및 쓰기 권한만 부여할 수 있었습니다.
이것이 가능합니까(예: 볼륨 및 기타 사용자별 작업을 계속 제어할 수 있습니까?)? 내가 원하는 보안이 추가되나요?
귀하의 답변에 미리 감사드립니다.
PS: 제가 찾은 내용은 다음과 같습니다.Linux에서 잠재적으로 원치 않는 프로그램 실행
하지만 가상 머신은 비디오 게임에 적합하지 않습니다. 이미 라이브 CD 작업을 하고 있지만 약간 짜증스럽습니다. 라이브러리 등을 구해야 하고 샌드박스는 업그레이드된 chroot일 뿐이므로 chroot는 지나치게 복잡해 보입니다. 그는 적절한 권한을 설정하지 않으면 파일에 액세스할 수 있기 때문에 사용자를 사용하는 것은 쓸모가 없다고 말했습니다. 하지만 나 이외의 다른 사람의 읽기 권한을 제거할 수는 있지 않습니까?
답변1
데이터 파일을 소유한 것과 다른 uid로 프로그램을 실행하면 다음과 같은 결과가 나타납니다.일부추가 보안 - 애플리케이션은 데이터에 액세스할 수 없어야 합니다(또는 대체 사용자가 사용 중인 동일한 그룹에 있는 경우 최소한 데이터에 쓸 수 없어야 함 umask 0022). 반면에 로컬 공격으로부터 사용자를 보호할 가능성은 거의 없습니다. 일반적으로 대체 사용자가 기본 계정과 매우 유사한 권한 집합을 갖기를 원합니다. 따라서 기본 uid로 실행되는 것과 유사한 방식으로 시스템을 공격할 수 있습니다. 파일에 액세스하려면 기본적으로 계정에서 실행해야 합니다.
X11 GUI를 사용하는 애플리케이션의 경우 X 서버에 대한 액세스를 허용해야 합니다. 이 권한을 남용할 수 있습니다. 보안상의 이유로 별도의(예: 중첩된) X 서버에서 실행해야 합니다.
대체 사용자를 사용하면 실제로 많은 보안이 제공되지 않습니다(귀하의 질문에서도 언급했듯이).
즉, 편집증적이라고 해서 그들이 당신을 따르지 않는다는 의미는 아니지만, 당신의 시스템이 가장 약한 고리라고 확신합니까? 이메일에 대해 언급하셨습니다. 실제로 실제 메일 계정을 완벽하게 제어할 수 있습니까? 귀하만이 비밀번호를 알고 있는 매우 안전한 서버에 저장되어 있습니까?오직SSL/TLS 보안 프로토콜만 사용하여 데이터를 컴퓨터로 전송하는 완전히 패치된 메일 서버와 커널이 필요하십니까? SSL/TLS 라이브러리의 실제 클라이언트측 및 서버측 구현을 검토해 보셨나요? 귀하의 메일 클라이언트가 귀하를 감시하고 있지 않다고 확신하십니까(또는 적어도 보안상의 허점은 없는지). 운영 체제와 커널은 무엇입니까? UEFI? 당신의 키보드? 메일 서버용 UEFI? (BIOS는 부팅시 매우 불안정하기 때문에 일부러 생략했습니다.)
반면에 Waterloo Maple이나 Wolfram Research가 그들의 소프트웨어에 백도어를 추가하고 있다고 믿을 만한 이유가 있습니까? 이러한 애플리케이션이 원격으로 악용될 수 있다는 우려가 있는 경우 간단히네트워크에서 연결을 끊으세요그게 다야.