%20%EC%84%A4%EC%A0%95%ED%95%A9%EB%8B%88%EB%8B%A4..png)
기본 세션 내에서 다른 사용자로 다른 (중첩) 인스턴스를 실행할 Xephyr수 있도록 정확하고 안전하게 설정하려고 합니다 .LXDELXDE
이 중첩 세션을 사용하여 테스트 사용자 계정으로 잠재적으로 위험한(악성) 웹 사이트를 탐색하고 싶습니다. 각 세션 후에 테스트 사용자 계정을 삭제할 수 있습니다.
martin내 기본 사용자가 이고 로그인되어 있다고 가정해 보겠습니다 LXDE. LXDE사용자로 두 번째(중첩) 세션을 실행하고 싶습니다 martin-test. 다음 명령을 실행합니다.
Xephyr -ac -screen 1280x1024 -br -reset -terminate 2> /dev/null :1 &
DISPLAY=:1
su - martin-test -c 'startlxde'
이제 새 세션이 포함된 창이 열립니다 LXDE.
그러나 이것이 보안에 어떤 영향을 미칠지는 잘 모르겠습니다. 을 사용하여 Xephyr -ac액세스 제어를 비활성화했습니다. 방금 누군가가 내 Xserver에 연결하도록 허용했습니까?
이 설정은 안전한가요?
어떻게 하면 깔끔하고 정확하게 할 수 있을까요?