私は悪いものをインストールするのに十分編集的ですが、その悪いプログラム権限を与えるほど編集的ではありません。
プログラムへのマイクアクセスを許可したい。わかりました私はそれを許可します(好ましくは後でリストを読むことができるように)。私ができる方法はありますか?
ベストアンサー1
特定のプログラムが特定のデバイスまたはサービスにアクセスできないようにブロックできます。まっすぐ。 (例:Ubuntuスナップショットを使用して実行しかし、Unixはコラボレーションアプリケーションを中心に設計されているため、特定のプログラムがサービスアクセスを許可した他のプログラムを介して間接的にサービスにアクセスするのを防ぐのは事実上困難です。たとえば、マイクにアクセスできないプログラムは、まだマイクにアクセスできるスケジュールされたタスク(cronタスク)を作成したり、セッションスタートアップファイルなどに指示を書くことができます。
信頼性の低いプログラムを分離するには、そのプログラムを別のユーザーとして実行します。これにより、明示的にファイルを共有しない限り、プログラムがファイルにアクセスするのを防ぎます。このホワイトリストアプローチはセキュリティ上の理由から必要です。
ユーザーがサウンドにアクセスできないようにするには、従来のsusオーディオデバイス/dev/dsp(/dev/adsp現在一般的なアプリケーションでは使用されていないようです)とキャプチャ(*c)デバイスへのアクセスをブロックします。1存在する/dev/snd/。起動ファイルから/etc/rc.local実行(例:)
setfacl -m u:sus:- /dev/adsp /dev/dsp /dev/snd/pcm*c
/devインストール後に起動するたびに、このコマンドを実行する必要があります。
コンソールにログインしているすべてのユーザーがマイクにアクセスできるようにするシステム全体のオーディオデーモン(pulseaudioなど)を実行していないことを確認してください。 (現在のディストリビューションの基本構成ではないようです。)
一部のディスプレイマネージャは、ユーザーがログインすると自動的にオーディオサブシステムへのアクセスを許可することがあります。 (ディスプレイマネージャの動作についてはわかりません。)ログインしてテキストモードで実行すると、startxこの問題を回避できます。