Chrome Chromium Debian PuppyLinux 仕事

軽量Linux:Puppy Linux 「spot」というユーザーの存在!

Chrome互換のChromiumをユーザー「spot」で動作させる!

 root としてログインすることは、Puppy Linuxの全てのファイルへの完全なアクセスを許します。
 非root ログインユーザーは 、(アドミニストレータ(システム管理者)によって各々のユーザに対して設定される)制限されたアクセスが可能になっています。  Puppy Linuxは、大部分の他のリナックスディストリビューションのような、ルートログインに加えて幾人もの非ルートのログインアカウントが存在するマルチユーザシステム ではありません。

 その一方でパピー(Puppy) のシステムは、ルート(root)に加えて2つの、非ルートログインアカウントを持っており、それぞれ、 spot と fido(ファイドゥ:(訳注、犬によく付けられる名前))と名付けられています。

 ただ、DebianDogのようにマルチユーザーにできるPuppy Linuxも存在します。このことはPuppy LinuxをよりUbuntuやDebianなどのディストリビューションに近づけようという考えに基づいているような気がします。

ユーザー spotの必要性!

 Puppy Linuxは、「フレンドリィ」なローカル環境を想定しています。

 それゆえ、Puppy Linuxは多くの人たちが使いやすいと考え、実際ユーザーもたくさんいます。

 ただ、いつも 「root」で使用することで、懸念がないわけではではありません。その主な脅威は、Puppy Linuxでオンライン状態の時にネットワークのポートを介して コンピュータにアクセスする権限を誰か得た時が想定されます。

 しかし、それはPuppy Linuxでは、殆ど起りそうもないことです。

それは、ファイアウォールの機能と(ネットワーク機能が無効にされている)最低限のデーモンプロセスしか働いてないことが大きな理由になっています。

それでも、セキュリティーは高いにこしたことはありません。

 上にかいた理由により、Puppy Linuxにはユーザー「spot」が用意されています。

 僕も知らなかったのですが、これは犬の古典的な名前の一つなのだそうです。

 しかし、「spot」 は、通常のユーザではなく、「spot」 というユーザとしてログインすることはありません。

いつものようにPuppy Linuxを root ユーザーとして通常の方法でシステムをブートアップします。

しかし、インターネットアプリケーションを 制限ユーザ spot として走らせることを選択することができるようになっています。

 これは、ローカルシステムへの自由なアクセス権と、root としての便益を持ち、 ファイルやディレクトリの所有権やパーミッションに煩わされることなく、 全てのハードウェアへのアクセスにおいて一切制限がないことを意味します。

  例えば SeaMonkey (browser, Composer, mail&news, IRC-chat suite)やChromiumをユーザー 「spot」 として実行させることができます。

もちろん、ユーザー 「spot」 のための、ホームディレクトリは、/root/spot であり、そして SeaMonkeyやChromium は、(通常)/root/spot 内部にあるファイルを、編集/生成/書き込み することが出来るだけとなります。

 ユーザー「spot」 を用いることで、両方の世界でのベストなものを手に入れます。それは、ローカルシステムにおける自由と、インターネットアクセスのための制限ユーザの両方のメリットです。

Chromiumを簡単にユーザー「spot」で動作させる!

実は、https://sourceforge.net/projects/lxpup/files/Other/chromium/ 公開されている

chromium_62.0.3202.62+pepper_27.0.0.170_lx_spot.sfs

は、複雑な手続きをしなくても、インストールと同時に、ユーザー「spot」で動作するように設計されています。

Puppy Linuxで Chromiumをインストールした方なら誰しも経験すると思いますが、現在の Chromium はそのままでは、root で動作しません。

root で動作させようとすると、「--no -sandbox」のフラッグをつけないと起動できないメッセージが表示されます。

また、フラッグをつけて、起動したとしても下記の図のように「セキュリティーや安全性が損なわれる」とのメッセージがChromium上に毎回表示されます。

これはあまり気持ちの良いものではありません。



しかし、先ほど紹介した

chromium_62.0.3202.62+pepper_27.0.0.170_lx_spot.sfs

は。ユーザー「spot」で動作しているので、下記のようになります。



ただ、気をつけないといけないのは、ユーザー「spot」で動作しているので、当たり前ですが「root」のフォルダには、ダウンロードして保存はできません。

ホームディレクトリは、「/root/spot」 になっているのに注意してください。


スポンサーリンク





スポンサーリンク


スポンサーリンク



1 件のコメント :

  1. thinkpadfreak2017年10月24日 16:08

    補足です。
    ここで紹介されている chromium の sfs は、puppy のどのバージョンでも動くわけではありません。また、動作対象の puppy でも、一部のバージョンではライブラリをアップデートしたり、リンクを作成したりする必要があります。詳しくは、puppy 本家フォーラムの記事参照
    http://murga-linux.com/puppy/viewtopic.php?t=81351&start=375

    返信削除