신뢰할 수 없는 프로그램(구체적으로는 Skype)을 실행하는 데 사용하는 사용자가 있습니다. 이 사용자에게 웹캠에 대한 액세스 권한을 부여하고 싶습니다.
저는 데비안을 사용하고 있는데 이를 수행하는 표준 방법은 사용자를 video그룹에 넣는 것입니다. 그러나 이를 통해 웹캠에 액세스하는 것 이상의 작업을 수행할 수 있는 것으로 보입니다. 보다 구체적으로 "비디오 메모리에 쓰기"를 수행할 수 있습니다.https://www.debian-administration.org/article/109/How_Debian_controls_hardware_access. 이것이 보안에 어떤 영향을 미치는지 잘 모르겠습니다.
사용자에게 웹캠에 대한 독점 액세스 권한을 부여하는 올바른 방법은 무엇입니까? 소유권을 /dev/video0특정 그룹으로 변경하고 제한된 사용자와 일반 사용자를 해당 그룹에 넣을 수 있지만 이것이 올바른 방법이고 재부팅 후에도 지속되도록 하는 적절한 방법이 있습니까? 또는 PolicyKit이나 ConsoleKit을 통해 이를 달성할 수 있다고 들었지만 온라인에서 예제를 찾을 수 없습니다. 그럼 우리는 어떻게 해야 합니까?
추가 세부정보 제공: 권한이 없는 사용자는 TTY 또는 GDM을 사용하여 로그인하지 않습니다. 일반 사용자가 시작한 sudo를 사용하여 애플리케이션을 실행하고 일반 사용자의 pulseaudio 데몬과 일반 사용자의 X 서버(xpra를 통해)에 액세스합니다.
도움을 주셔서 미리 감사드립니다!