Estou tentando configurar o Xephyr de forma correta e segura, para que eu possa executar outra instância (aninhada) de LXDE em um usuário diferente dentro da minha sessão LXDE principal.
Eu gostaria de usar essa sessão aninhada para navegar em sites potencialmente perigosos (maliciosos) sob uma conta de usuário de teste. Eu posso excluir a conta de usuário de teste após cada sessão.
Vamos supor que meu usuário principal seja martin e eu tenha feito o login em LXDE . Desejo executar uma segunda sessão LXDE (aninhada) como usuário martin-test . Eu executo os seguintes comandos:
Xephyr -ac -screen 1280x1024 -br -reset -terminate 2> /dev/null :1 &
DISPLAY=:1
su - martin-test -c 'startlxde'
Agora, uma janela foi aberta com a nova LXDE session.
Mas não sei quais são as implicações de segurança. Com Xephyr -ac , desativei o controle de acesso. Eu apenas permiti que alguém se conectasse ao meu Xserver?
esta configuração é segura?
Como posso fazer isso corretamente?