신뢰하지 않는(불안정한) 애플리케이션을 사용해야 하고, 권한이 없는 사용자로 실행하게 되므로 문제가 발생하더라도 피해는 해당 사용자의 홈 폴더로 제한됩니다.
- 이 사용자 아래의 모든 파일에서 setuid 및 setgid 비트를 제거했습니다.
- 이러한 파일은 사용자와 사용자 이름을 딴 그룹이 소유합니다.
- 사용자와 그룹이 쓸 수 있는 유일한 파일은 사용자의 홈 디렉터리에 있습니다.
- 사용자는 /usr/bin과 같은 다른 파일을 읽고 실행할 수 있습니다.
피해가 사용자의 홈 폴더에 국한된다고 봐도 무방할까요?
더 안전하게 만들기 위해 추가로 고려해야 할 사항이 있나요?