[Risolto] Un chiarimento su Apparmor
- filipsnew
- Prode Principiante
- Messaggi: 231
- Iscrizione: mercoledì 11 giugno 2014, 4:52
- Desktop: GNOME, KDE, LXDE
- Distribuzione: Ubuntu/Kubuntu 22.04, Lubuntu 14.04
[Risolto] Un chiarimento su Apparmor
Salve, ho letto in una discussione di qualche anno fa che Apparmor serve per creare sandbox (non capisco però come sia possibile dato che credo che una sandbox crei un ambiente virtuale che annulla in partenza ogni modifica allo stato del sistema, mentre Apparmor è un ambiente che limita i privilegi delle applicazioni profilate) . Vorrei fare qualcosa del genere per browser e client di posta, ma vorrei che qualcuno mi confermasse che le istruzioni presenti qui sono attualmente valide (chiedo conferma perché qui invece ho letto che attualmente queste istruzioni potrebbero non essere valide.)
Ultima modifica di filipsnew il giovedì 18 dicembre 2014, 1:22, modificato 1 volta in totale.
Non fare agli altri ciò che non vorresti fosse fatto a te stesso
- jackynet92
- Moderatore Globale
- Messaggi: 13413
- Iscrizione: sabato 3 settembre 2011, 1:41
- Desktop: Mate
- Distribuzione: Ubuntu 16.04 64bit
- Sesso: Maschile
- Località: Torino
Re: Un chiarimento su Apparmor
Ciao. Visto ch chiedi consigli e non supporto sposto al bar
I limiti esistono solo perché noi possiamo superarli.
Re: Un chiarimento su Apparmor
AppArmor è un'implementazione del Mandatory Access Control e, che mi risulti, la funzione sandbox è ancora in via di sviluppo. Ci sono delle alternative ad Apparmor, ma sicuramente questa è la soluzione con il miglior supporto da parte di Ubuntu.
Quella pagina è tuttora valida, sì; non badare alla pagina presente nel cestino del wiki. Suggerisco anche di visitare il wiki del progetto, e la lettura della documentazione ufficiale, dove potrai trovare maggiori informazioni.
Dei suggerimenti:
Quella pagina è tuttora valida, sì; non badare alla pagina presente nel cestino del wiki. Suggerisco anche di visitare il wiki del progetto, e la lettura della documentazione ufficiale, dove potrai trovare maggiori informazioni.
Dei suggerimenti:
- Nel nostro wiki vengono mostrati esempi come "cat [profilo] | sudo apparmor_parser -r", ma usare "sudo apparmor_parser -r [profilo]" è equivalente;
- In /usr/share/doc/apparmor-profiles/extras/ è possibile trovare ulteriori profili da adattare alle proprie esigenze, forniti dal pacchetto "apparmor-profiles".
mednafen-it - Gruppo di utenti italiani dell'emulatore Mednafen | Retro games: hidden gems - top titles - genre guides | Recommended games | Configurazione giochi Windows: Wine Staging con esync (dalla 4.6), drive_c +F + DXVK + vkd3d-proton + patch force feedback e force-large-address-aware
- filipsnew
- Prode Principiante
- Messaggi: 231
- Iscrizione: mercoledì 11 giugno 2014, 4:52
- Desktop: GNOME, KDE, LXDE
- Distribuzione: Ubuntu/Kubuntu 22.04, Lubuntu 14.04
Re: Un chiarimento su Apparmor
Sei stato molto gentile a darmi tutte queste informazioni. Io sto leggendo questa guida ma mi sembra molto datata visto che fa riferimento alla versione 2.0. In base al quarto link che hai dato vedo che la versione attuale è la 2.9, ma qual è quella caricata insieme a Ubuntu 14.04? Dal tuo secondo link invece non sono riuscito a capire con esattezza: da una parte sembra che non sia presente la caratteristica per sandboxing, ma leggendo il resto sembra di sì visto che si segnalano comandi specifici; comunque nella documentazione ufficiale non ho visto niente su questo aspetto.
Non fare agli altri ciò che non vorresti fosse fatto a te stesso
- steff
- Moderatore Globale
- Messaggi: 40301
- Iscrizione: domenica 18 febbraio 2007, 19:48
- Desktop: LXQt+labwc
- Distribuzione: Arch; Debian; Ubuntu Server
- Sesso: Maschile
- Località: Toscana
- Contatti:
Re: Un chiarimento su Apparmor
Se mastichi inglese:
https://wiki.archlinux.org/index.php/Sk ... ecial_user
Uso skype in quel modo "sandbox", solo da quando hanno inserito l'obbligo di pulseaudio fa storie con l'audio. Ovviamente se lo fai con il browser potresti pure avere problemi con audio muto e i download devi pescare dall' altro utente.
https://wiki.archlinux.org/index.php/Sk ... ecial_user
Uso skype in quel modo "sandbox", solo da quando hanno inserito l'obbligo di pulseaudio fa storie con l'audio. Ovviamente se lo fai con il browser potresti pure avere problemi con audio muto e i download devi pescare dall' altro utente.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Re: Un chiarimento su Apparmor
Ho chiesto nel canale IRC ufficiale di apparmor e mi hanno confermato che il lavoro per l'implementazione della funzione sandbox non è ancora stato ultimato. Dicono anche che il comando "aa-sandbox" è presente nel codice sorgente, ma ha bisogno di essere aggiornato. Insomma, da quanto ho capito bisognerà aspettare ancora.
Ho dato una rapida occhiata e da quel che ho visto sembra andare bene. Naturalmente le parti dove vengono mostrati gli screenshot, o dove vedi scritto "YaST", sono valide soltanto per SUSE Linux/openSUSE.Io sto leggendo questa guida ma mi sembra molto datata visto che fa riferimento alla versione 2.0.
La versione 2.8.In base al quarto link che hai dato vedo che la versione attuale è la 2.9, ma qual è quella caricata insieme a Ubuntu 14.04?
mednafen-it - Gruppo di utenti italiani dell'emulatore Mednafen | Retro games: hidden gems - top titles - genre guides | Recommended games | Configurazione giochi Windows: Wine Staging con esync (dalla 4.6), drive_c +F + DXVK + vkd3d-proton + patch force feedback e force-large-address-aware
- filipsnew
- Prode Principiante
- Messaggi: 231
- Iscrizione: mercoledì 11 giugno 2014, 4:52
- Desktop: GNOME, KDE, LXDE
- Distribuzione: Ubuntu/Kubuntu 22.04, Lubuntu 14.04
Re: Un chiarimento su Apparmor
@Ubuntello: grazie mille!
Non fare agli altri ciò che non vorresti fosse fatto a te stesso
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 27 ospiti