web-dev-qa-db-fra.com

Exécuter des applications exploitables en tant que personne?

Je voudrais savoir s'il est possible, et si oui, comment exécuter des applications exploitables , telles que des navigateurs Web à cause de Javascript malveillant sur des sites Web, comme personne utilisateur même si mon utilisateur réel est un administrateur/sudoer? Je pose cette question parce que je ne veux pas que mes données soient compromises en raison du fait qu'un utilisateur privilégié exécute des applications telles que chrome ou firefox.

1
Kian

Cela ne fonctionnerait pas bien avec l'utilisateur personne, car ce compte n'a pas de répertoire personnel dans lequel écrire.

Mais étant donné que vous avez un utilisateur normal appelé otheruser, un moyen très simple d'exécuter une application graphique comme un autre utilisateur est d'utiliser le transfert ssh X11. Par exemple, avec Firefox, faites simplement ceci

ssh -X otheruser@localhost firefox

et vous devriez avoir une nouvelle instance de navigateur exécutée en tant qu'utilisateur otheruser, mais utilisable via votre interface utilisateur normale.

De toute évidence, cette approche nécessite l'exécution de sshd, donc si vous ne l'avez pas installé, exécutez Sudo apt install openssh-server premier. Si vous avez peur d'ajouter un démon réseau à votre système, vous pouvez configurer sshd de telle sorte qu'il n'écoute que l'interface réseau localhost, ce qui suffit pour que la solution ci-dessus fonctionne.

2
Sebastian Stark