Ubuntu 18.04でSkype / Spotifyなどのアプリケーションをサンドボックスしようとしています。どちらもスナップ下にインストールされ、システムフォルダへのアクセスが制限されます(Skypeは「--classic」フラグと一緒にインストールされ、この制限をある程度迂回するようです)。
帰国を制限するために、現在、次の可能性があります。
- 仮想デバイス
- 桟橋労働者イメージ
- 同じコンピュータ上の「偽の」ユーザー(ホームディレクトリへのアクセスは制限しますが、システムフォルダにはアクセスを制限しません)
- (firejailのようなサンドボックスツールはsnapと衝突するようです。)
VMと追加のユーザーは「ssh -XY」を介してアクセスする必要があります。ここでは、次のようにアプリケーションを呼び出すことができます。
XAUTHORITY=$HOME/.Xauthority /snap/bin/skype
私の質問は、最も簡単なソリューション(これらのアプリケーションを実行することが唯一の目的である新しいユーザーの作成)が十分に安全かどうかです。