별도의 브라우징 계정을 만들어 sudo -u browseraccount {firefox,chromium,etc}.$HOME
실제로 보안을 제공합니까? 내 브라우저를 손상시킨 공격자가 여전히 ~/Documents, ~/Images 등에 액세스할 수 있습니까?
답변1
실행하는 사용자의 문서/이미지에 액세스합니다(존재하는 경우 - 해당 사용자에게 집이 없으면 작동하지 않을 수 있으며, 브라우저는 일반적으로 프로필 및 기타 항목과 같은 일부 데이터를 집에 저장합니다).
그렇지 않으면 대답은 '예'입니다. 일반 사용자는 다른 사용자의 홈 디렉터리에 액세스할 수 없으며(홈 폴더에 대한 일반적인 권한에 따라) 시스템 파일을 변경할 수 없습니다. 세부 사항은 이 사용자를 추가하는 그룹과 트리의 다른 곳에 있는 파일에 대한 정확한 권한에 따라 달라집니다.
그러나 일반 사용자에게 다운로드를 읽을 수 있는 권한을 부여해야 할 수도 있습니다. 그렇지 않으면 다운로드한 파일이 쓸모 없게 됩니다. 이는 격리의 목적을 무효화합니다.
하지만... 자신이 하고 있는 일을 안다면 이 작업을 수행할 필요가 거의 없습니다. 다운로드한 파일은 실행되지 않는 한 손상되지 않습니다. 이를 위해서는 실행 권한이 필요합니다(일반적으로 다운로드 시 설정되지 않음). 이것은 거의 Windows 관련 문제입니다(데이터처럼 보이지만 실제로는 응용 프로그램인 파일을 클릭하면 "실행 권한"이라는 개념이 없기 때문에 직접 실행됩니다. 최신 버전에서는 실행하려는 모든 것을 방해합니다).
간단히 말해서...악성 스크립트를 다운로드하고 실행하지 않으면 피해가 발생하지 않습니다. 실행하고 싶다면... 할 수 있습니다저것별도의 사용자로(브라우저를 직접 실행할 수 있는 동안) 물론, 바이너리가 아니고 쉘 스크립트라면 언제든 열어서 무슨 일을 하는지 볼 수 있습니다.
또는 더 나아가... Linux 소프트웨어는 일반적으로 다운로드 가능한 실행 파일 형태로 제공되지 않습니다. 일반적으로 패키지, 소스 파일 또는 이와 유사한 것이 있습니다. 그럼에도 불구하고 실행 파일로 실행하기 위해 파일을 다운로드할 때 수행 중인 작업을 더 잘 아는 것이 좋습니다.