Eu tenho um usuário que uso para executar programas não confiáveis (mais especificamente, o Skype). Gostaria de dar a esse usuário acesso à webcam.
Estou usando o Debian, onde a maneira padrão de fazer isso é colocar os usuários no grupo video . No entanto, parece que isso permite que eles façam mais do que apenas acessar a webcam, mais especificamente eles podem "gravar na memória de vídeo" link . Não tenho certeza sobre as implicações de segurança disso.
Qual é a maneira correta de conceder acesso ao usuário especificamente para a webcam? Eu poderia mudar a propriedade de /dev/video0 para um grupo específico em que eu colocaria o usuário restrito e meu usuário regular, mas esta é a maneira correta, e existe uma maneira correta de persistir durante as reinicializações? Como alternativa, ouvi dizer que isso era possível com o PolicyKit ou o ConsoleKit, mas não consegui encontrar exemplos on-line. Como isso pode ser feito então?
Para dar mais detalhes: o usuário não privilegiado nunca usará um TTY ou um GDM para entrar. Ele executa seus aplicativos usando o sudo lançado pelo meu usuário regular e acessa o pulseaudio daemon do meu usuário regular e o servidor X do meu usuário regular xpra).
Agradecemos antecipadamente por sua ajuda!
Tags security debian camera polkit consolekit