Forum » Programska oprema » AppArmor in Skype na Ubuntu
AppArmor in Skype na Ubuntu
poweroff ::
Zanima me, kako na Ubuntu 13.04 ustvariti profil za Skype, ki bi Skype omejeval od vohljanja za .mozilla direktorijem, itd.
Najprej sem namestil apparmor-profiles, ampak po moje to ni to.
Zato sem nato v /etc/apparmor.d kot root user ustvaril datoteko usr.bin.skype, kamor sem skopiral profil od tule:
https://wiki.archlinux.org/index.php/Sk...
(profil sem popravil - direktorij, kamor Skype shranjuje datoteke je pri meni drugačen)
Po tem vodiču naj bi imel priklopljen securityfs (sudo mount -t securityfs securityfs /sys/kernel/security)
Če pri sebi rečem:
dobim:
Se pravi securityfs je že priklopljen by default.
Potem profil zaženem:
In gledam nato /var/log/syslog, pa nič posebnega ne vidim. /var/log/apparmor je prazen, sudo aa-logprof pa tudi nič posebnega ne pove...
pa pravi:
Ne razumem čisto zakaj naj bi bil Skype unconfined, se pravi neomejen, če pa je omejen in v enforce načinu... Naj omenim, da mi je Skype ves čas vmes tekel, mašine pa tudi nisem rebootal.
Najprej sem namestil apparmor-profiles, ampak po moje to ni to.
Zato sem nato v /etc/apparmor.d kot root user ustvaril datoteko usr.bin.skype, kamor sem skopiral profil od tule:
https://wiki.archlinux.org/index.php/Sk...
(profil sem popravil - direktorij, kamor Skype shranjuje datoteke je pri meni drugačen)
Po tem vodiču naj bi imel priklopljen securityfs (sudo mount -t securityfs securityfs /sys/kernel/security)
Če pri sebi rečem:
mount | grep security
dobim:
none on /sys/kernel/security type securityfs (rw)
Se pravi securityfs je že priklopljen by default.
Potem profil zaženem:
sudo apparmor_parser -r /etc/apparmor.d/usr.bin.skype
In gledam nato /var/log/syslog, pa nič posebnega ne vidim. /var/log/apparmor je prazen, sudo aa-logprof pa tudi nič posebnega ne pove...
sudo apparmor_status
pa pravi:
XX profiles are in enforce mode. ... /usr/bin/skype ... XX processes are unconfined but have a profile defined. /usr/bin/skype (3137)
Ne razumem čisto zakaj naj bi bil Skype unconfined, se pravi neomejen, če pa je omejen in v enforce načinu... Naj omenim, da mi je Skype ves čas vmes tekel, mašine pa tudi nisem rebootal.
sudo poweroff
poweroff ::
OK, zdaj sem Skype ugasnil in ga ponovno zagnal. Sedaj apparmor_status Skype pokaže samo v "enforce mode", ne pa tudi v "unconfined but have a profile defined".
No, ko pa grem pogledat syslog (cat /var/log/syslog | grep apparmor=), se pa vidijo zanimive reči:
Očitno se nekaj dogaja. Kakšen komentar kaj bi lahko še naredil glede tega?
No, ko pa grem pogledat syslog (cat /var/log/syslog | grep apparmor=), se pa vidijo zanimive reči:
Jul 21 23:28:45 mybox kernel: [32831.637073] type=1400 audit(1374442125.558:126): apparmor="DENIED" operation="open" parent=1 profile="/usr/bin/skype" name="/home/matthai/.config/font-manager/conf.d/" pid=4359 comm="skype" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000 Jul 21 23:28:46 mybox kernel: [32832.103821] type=1400 audit(1374442126.026:127): apparmor="DENIED" operation="open" parent=1 profile="/usr/bin/skype" name="/home/matthai/.local/share/font-manager/Library/" pid=4359 comm="skype" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000 Jul 21 23:28:46 mybox kernel: [32832.548399] type=1400 audit(1374442126.470:128): apparmor="DENIED" operation="open" parent=1 profile="/usr/bin/skype" name="/etc/xdg/Trolltech.conf" pid=4359 comm="skype" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0 Jul 21 23:28:48 mybox kernel: [32834.590404] type=1400 audit(1374442128.514:129): apparmor="DENIED" operation="open" parent=1 profile="/usr/bin/skype" name="/sys/devices/LNXSYSTM:00/LNXSYBUS:00/ACPI0003:00/power_supply/AC/online" pid=4403 comm="skype" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0 Jul 21 23:28:52 mybox kernel: [32838.263784] type=1400 audit(1374442132.198:130): apparmor="DENIED" operation="open" parent=1 profile="/usr/bin/skype" name="/etc/xdg/sni-qt.conf" pid=4359 comm="skype" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
Očitno se nekaj dogaja. Kakšen komentar kaj bi lahko še naredil glede tega?
sudo poweroff
Zgodovina sprememb…
- spremenilo: poweroff ()
Mavrik ::
Ne razumem, tole zgleda dokaj normalno obnašanje za aplikacijo?
The truth is rarely pure and never simple.
poweroff ::
Ja, z "nekaj se dogaja" sem mislil predvsem, da očitno AppArmor nekaj počne.
sudo poweroff
Mavrik ::
Ja to že. Ni mi sicer jasno zakaj točno aplikaciji ne dovoliš naložiti pisav, ki jih rabi in izklopiti kose funkcionalnosti ko si na bateriji ;)
The truth is rarely pure and never simple.
poweroff ::
Čaki, do tja še nisem prišel. To je neka skripta, ki sem jo snel iz Gentoo vodiča, zdaj jo grem pa dešifrirat in po svoje spisat.
Sicer pa - kaj pa NSA briga kdaj sem jaz na bateriji!
Sicer pa - kaj pa NSA briga kdaj sem jaz na bateriji!
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Zaznavanje Arduina priklopljenega preko USB v LinuxuOddelek: Programiranje | 1609 (1103) | mojster_joni |
» | problem pri sprembi root gesla v MySQL v UbuntuOddelek: Pomoč in nasveti | 1285 (865) | killa bee |
» | Ubuntu 12.04 Precise Pangolin (strani: 1 2 3 4 … 21 22 23 24 )Oddelek: Operacijski sistemi | 234995 (170129) | Zvezdica27 |
» | Ubuntu vprašanjaOddelek: Operacijski sistemi | 2960 (1709) | roksson |
» | Internet dela ali ne dela (lnux)Oddelek: Operacijski sistemi | 1961 (1630) | root |