今日の私の質問は、システム全体のプログラムへのアクセスと制御に関するものです。私は主にソフトウェア開発だけでなく、日常的な作業にもLinuxディストリビューションを日常的なドライバとして使用します。
私はFOSSのアイデアが本当に好きですが、個人的に追加のツールが必要です。この例では、MS Teamsをそのうちの1つとして使用します。
私はGNU / Linuxなどのオペレーティングシステムを理解していますが、オペレーティングシステムがどのように実行されているかを深く理解していない単純なユーザーにすぎないことを指摘する価値があります。
質問
Teamsなどのアプリケーションがある場合は、私のシステムで実行しますが、「機能」を制限する方法はありますか?この場合:
- 一般的に、チャットや電話での通話を可能にするためにMicrosoftと会話することを可能にするためにTeamsをサンドボックス化したいと思います(したがって、インターネットアクセス+マイクアクセスのみが可能で、私のファイルやその他の不要なアイテムにはアクセスできません)。
- その後、画面共有を許可する必要がある場合がありますが、画面転送を開始するたびにアクセス権を付与する必要があります。
- 似たようなケースが多いのですが、またチームを例に挙げます。
これを達成するのに役立つユーティリティはすでに存在していますか?それともまだ存在していませんか?なぜできないの?
ご意見ありがとうございます。
ベストアンサー1
砂箱
火災刑務所
マイクアクセス
私が知っている限り、これを行うことができるツールはありませんが、アプリのpavucontrolでマイクをミュートし、必要なときにのみミュートをオフにすることができます。
MSサーバーとのみ会話
別のユーザー(xhost/export DISPLAY=展開と呼び出しによって必要になる場合があります)として実行し、iptables -O OUTPUT -d IP_ADDRESS --uid-owner $USERNAME/を使用しますnftables add rule filter output meta skuid $USERNAME counter。その後、アプリケーションレベルのファイアウォールがありますが、プロジェクトが廃棄されたように見えるため、動作しているかどうかはわかりません。https://github.com/Douane/
画面共有を許可する必要がありますが、画面転送を開始するたびにアクセス権を付与する必要があります。
AFAIK Linuxにはそのようなツールはありません。 X11セキュリティモデルを使用すると、すべてのアプリケーションがいつでもフルスクリーンをキャプチャできます。ただし、他のXorgサーバー( )で実行できXorg :1、この場合ホーム画面( )にはアクセスできませんが、:0画面共有はできません。
妄想がある場合や心配な場合は、仮想マシン(VirtualBoxなど)でアプリケーションを実行することをお勧めします。ホストからアプリケーションを完全に分離しますが、画面を共有できなくなります。