我想知道是否有可能,如果可以,如何运行可利用由于网站上存在恶意的 Javascript,例如网络浏览器等应用程序没有人即使我的实际用户是管理员/sudoer,我是否也可以使用特权用户的身份?我之所以问这个问题,是因为我不想因为特权用户正在运行诸如 Chromium 或 Firefox 之类的应用程序而导致我的数据受到损害。
答案1
它对用户来说不太适用没有人,因为此帐户没有可以写入的主目录。
但假设你有一个普通用户叫其他用户以其他用户身份运行图形应用程序的一个非常简单的方法是使用 ssh X11 转发。例如,使用 Firefox,只需执行以下操作
ssh -X otheruser@localhost firefox
并且你应该有一个以用户身份运行的新浏览器实例其他用户,但可以通过普通用户 GUI 使用。
显然,这种方法需要运行 sshd,因此如果您尚未安装它,请先运行sudo apt install openssh-server。如果您担心在系统中添加网络守护程序,您可以配置 sshd,使其仅监听本地主机网络接口,这足以使上述解决方案发挥作用。