Como proyecto de verano, busco evitar que cualquier software propietario, como muchos juegos que ejecuto, tenga acceso a mis archivos personales. Después de mirar mucho el sandboxing, decidí que cualquier cosa como chroot es demasiado complicada para mi uso, como simplicidad = seguridad. He creado un usuario con el que se ejecutarán todas estas aplicaciones y me aseguré de que solo los miembros del grupo de mi cuenta personal, en los que este usuario no está, puedan acceder a mis documentos. Las cosas parecen estar en un nivel superficial como si estuvieran funcionando (especialmente después de que lo agregué al grupo de videos), pero pensé que era prudente preguntar qué problemas de seguridad aún existen.
- ¿Puede una aplicación robar el control de Control-Alt-Fn [1-12]?
- ¿Puede una aplicación leer lo que está sucediendo en otro servidor x ejecutado por el otro usuario?
- ¿Importa si mi cuenta para software propietario tiene una contraseña débil?
- Ya que mi propia carpeta / home / $ USER no da permisos a nadie que no esté en mi grupo o en mí, no importa qué permisos tengan los archivos allí, ¿verdad? Los nombres de los archivos en el interior no se pueden leer, ¿verdad?
- Wine no hace nada funky a nivel de sistema que podría ser una vulnerabilidad, ¿verdad?
- ¿Existen vulnerabilidades en el directorio / tmp?
- ¿Hay otras vulnerabilidades que cualquier aplicación que se ejecute en esa cuenta pueda usar para obtener acceso a mis documentos?
- ¿Cuáles son las buenas prácticas para este tipo de cosas?
Estoy ejecutando pruebas de Debian. Cualquier consejo sería apreciado.