別のユーザー(例:webbrowser)でGUIアプリケーションを使用したい場合は、.Xauthorityファイルをその特定のユーザーの家にコピーしてから、「su-user」してGUIアプリを起動できます。
質問:しかし、これによりどのようなセキュリティ問題が発生しますか?
X11のGUIアプリは分離されていないため、ユーザーはクリップボードのコンテンツをスパイしたり、自分のウィンドウの偽装(polkit1ダイアログやスクリーンロッカーの偽装など)のように見えるウィンドウを作成したり、モニター全体を記録したりできます。キーロガーを実装...
真剣にゲストセッションを作成してください。または、VMを使用します。現時点では、X11での分離を保証している他のテクノロジーを信頼しません。そして、XACEは非常に低レベルであり、X11内部と正当な呼び出しを区別するのが非常に難しいため、XACEは一般の人々にとって有用なツールとは見なしません(X11選択などの一部のAPIは大量に乱用され、それらを仲介することは不可能です)現在のフォーム)。
Waylandをすでに実行できる場合は、調べてみてください この投稿はGTK +/GNOME開発者のAlexander Larsson まだレビューしていませんが、これは実験的な進行中の作業であり、優秀ですが、必ずしも訓練を受けたセキュリティ専門家ではありません。注意して使用してください。
buntu用のアンチウイルスを入手する必要がありますか? で私の答えを見つけることもできます。