特権のないユーザーが正しいアクセス権を持っていることを確認する

私は自分のUbuntuシステム上に単純な非特権ユーザーを作成しました。これは私のネットワークアプリケーション（Firefoxなど）を限られたユーザーから実行するために使用されます。

私の目的は、悪意のあるサイトがこれらのネットワークアプリケーションの1つの脆弱性を悪用しようとした場合に、データに引き起こされる可能性のある被害を減らすことです。

この限られたユーザーが本当に制限されていることを確認する簡単な方法はありますか。

たとえば、私は走った find / -perm -o=w このユーザーに変更権限がある重要なファイルがあるかどうかを確認します。

特効薬はありません。セキュリティ監査を行うために専門家を雇うこともできますが、それでも完全にはわからないでしょう。

あなたの最善の策は、このユーザーとしてログインすることです（または以下のコマンドを実行することです）。 su limiteduser そして、あなたがすべきでない場所をつついてみてください。例えば su limiteduser -c 'find / -writable' ユーザーが書き込み可能なすべてのファイルを報告します。