コンテキストごとに異なるユーザーを配置することをお勧めしますか?
私はソフトウェア開発者で、Ubuntuを搭載した新しいラップトップを持っています。
私はこのラップトップを開発ワークステーションとしてセットアップし、そこで(私の会社のために)専門的な仕事をし、またいくつかの個人/家庭用ソフトウェアを開発する予定です。
私は自分の専門的なもの(アプリケーション、ソフトウェアライブラリ、構成など)を別々にしたい(たとえば、ユニティランチャー、アプリケーション設定、起動時のアプリ、ブラウザー設定など、整頓の観点から可能な限り)。あるユーザーから別のユーザーに切り替えると、個人的なものから別の環境のように見える必要があります。
したがって、コンテキストごとに別々のユーザーがいると思います。1人のユーザーは専門的な仕事用で、もう1人のユーザーは個人的な仕事用です(ゲストユーザーも)。ただし、1人のユーザーに対して2人のユーザーがいます(このラップトップを使用するのは私だけです)。
これは大きな問題ではありませんが、コンテキストごとに異なるユーザーを配置することをお勧めしますか?この問題を解決するためのより良い方法はありますか?
絶対に!
セキュリティの観点からは、分離は良いこと(tm)です。専門家と個人の使用法ではリスクプロファイルが大きく異なる可能性があるためです。
職場では、クライアントのコード、数千人の個人の個人データ、ネットワークデバイスの構成などを処理でき、その使用法は規制される場合があります(業界、雇用主、またはクライアントによって異なります)。
家では、ビデオを見たり、ゲームをダウンロードしたりして、もう少しリラックスできるかもしれません。
分離しないと、次のようなリスクが発生します。
自宅で拾った侵害された実行可能ファイルを許可して、作業環境を危険にさらします。
個人的な環境にいると思っているときに、誤って専門的な環境で何かをしている-これは頻繁に発生します。アカウントの分離が不可能な回避策の1つは、環境に適切なラベルを付けることです(たとえば、別のプロンプトや色付き)バックグラウンド)
実際には、開発環境と本番環境で使用されるアカウントを分離することも非常に理にかなっているため、これは大企業で見られます。
これについての私の見解は次のとおりです。
Virtual Boxをインストールして、独自の個人環境を設定します。はい、それはより多くのリソースを必要としますが、あなたはあなたの専門的なものに干渉する危険を冒すことはありません。
もちろん、これは私にとってうまくいくものです。