applicazioni come in macchine virtuali

Installazione, configurazione e uso di programmi e strumenti.
Kikkas
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 661
Iscrizione: martedì 24 marzo 2009, 22:34

applicazioni come in macchine virtuali

Messaggio da Kikkas »

quella che sto per porre può apparire come domanda un poco strana, non so bene come formularla ed è per questo che non sono riuscito a trovare niente...

Allora, io vorrei poter installare una applicazione come se si trovasse quasi in una macchina virtuale.
Cosa intendo?
Quando emuliamo un sistema operativo intero e all'interno di esso vi installiamo una applicazione, questa non ha "contatti" con le applicazioni gia installate nel nostro sistema, per il nostro sistema operativo sul computer è come se tale applicazione non esistesse. Essa è limitata alla macchina virtuale, non può fare grossi danni.

Ecco io vorrei sapere se e come fare qualcosa del genere. Installare un programma e renderlo in qualche modo del tutto inoffensivo e "estraneo" all'ambiente.

I motivi sono molteplici, come ad esempio il test di programmi vari senza compromettere il sistema, poter far andare due versioni differenti di un programma (ad esempio firefox, o anche programmi closed sourced) in contemporanea (con wine ad esempio questo è gia possibile, basta creare due prefissi differenti, poter installare due programmi sullo stesso computer che normalmente non si lascerebbero installare (come ad esempio due versioni dello stesso programma), e inoltre vi sono anche quelli di sicurezza. Se ad esempio usassi un browser che non ha quasi nessun contatto con il mio sistema operativo è molto difficile che anche una falla 0day possa nuocermi.

Insomma, di motivazioni se ne possono trovare tante, e io mi stavo appunto chiedendo se è possibile creare questa sorta di ambiente separato senza dover ricorrere ad un dual boot, una macchina virtuale, wine o qualcosa del genere.
So che ci sono selinux e apparmor (mi pare di aver capito che siano sostanzialmente delle sandbox), che probabilmente faranno gia in parte quello che dico io (sul punto di vista della sicurezza), ma non credo che permettano di limitare a specifici programmi l'accesso a internet, installare versioni differenti e via dicendo...

Se qualcuno avesse informazioni a riguardo....


Saluti

Kikkas
dadexix86
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16364
Iscrizione: domenica 22 marzo 2009, 19:58
Desktop: Unity
Distribuzione: Ubuntu 18.04 x86_64
Località: Paris, France

Re: applicazioni come in macchine virtuali

Messaggio da dadexix86 »

Direi che gli strumenti per fare questa cosa su sistemi linux ci sono già tutti.
Però devi armarti di santa pazienza e taaaaanta voglia di imparare e sbagliare.

Premetto inoltre che ubuntu non è una buona distro per fare cose così strane, è infatti troppo user-friendly, troppo modificata per migliorare l'esperienza utente, ogni applicazione è fatta in modo da interagire al meglio con tutto l'ambiente.
Ti conviene partire da una distribuzione più "pulita", come arch linux.

Detto questo un'idea, la prima che mi viene in mente, è creare un nuovo utente/gruppo e limitarne l'accesso alle cartelle di sistema (vedi manuale di sudoers, adduser, passwd, etc).
Poi puoi, nella sua home, installare i programmi senza che questi si installino nel sistema, ma restino limitati nella home (vedi manuale di dpkg) e limitare anche cosa questi questi programmi possono fare (ad esempio se il tuo utente fasullo si chiama pippo e non ha il permesso per accedere alla rete, il programma lanciato da pippo non l'avrà).
Se vuoi proprio fare un lavoro di fino di interazione, puoi considerare il lancio di applicazione tramite tty alternative da parte di diversi utenti di programmi diversi (es pippo lancia banshee e pluto lancia rhythmbox, così puoi monitorare i file usati da entrambi con lsof).
Non si dà supporto tramite mp in forum
L'utilizzo del tasto [Code] quando scrivi in forum risolve i 2/3 dei tuoi problemi
Per problemi con Skype rivolgersi qui. | Un Matematico Migrante
Avatar utente
filo1234
Rampante Reduce
Rampante Reduce
Messaggi: 6172
Iscrizione: lunedì 26 febbraio 2007, 21:10
Località: Cagliari

Re: applicazioni come in macchine virtuali

Messaggio da filo1234 »

dadexix86
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16364
Iscrizione: domenica 22 marzo 2009, 19:58
Desktop: Unity
Distribuzione: Ubuntu 18.04 x86_64
Località: Paris, France

Re: applicazioni come in macchine virtuali

Messaggio da dadexix86 »

Questa soluzione è nettamente più elegante! :D
Non si dà supporto tramite mp in forum
L'utilizzo del tasto [Code] quando scrivi in forum risolve i 2/3 dei tuoi problemi
Per problemi con Skype rivolgersi qui. | Un Matematico Migrante
Kikkas
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 661
Iscrizione: martedì 24 marzo 2009, 22:34

Re: applicazioni come in macchine virtuali

Messaggio da Kikkas »

fantastico, ora mi studio un poco chroot, devo dire che oltre per ripristinare grub2 un paio di volte non lo avevo mai usato, vi ringrazio a tutti per le risposte

ovviamente terrò di conto anche di quanto detto da dadexix86, solo che non capisco bene una cosa...
ubuntu è troppo userfriendly e ci sta ... però all'infuori dell'interfaccia grafica, e cose varie preinstallato il terminale si comporterà in modo del tutto analogo ad arch, oppure no?
Ubuntu lo avrei preferito usare per comodità (o altrimenti debian), non che non mi spaventi ad imparare un nuovo sistema, solo che avrei bisogno di ancora più tempo e dovrei fargli una partizione apposta (necessito comunque di un sistema "stabile", cioè che so di poter usare ogni giorno, mentre con arhc temo di combinare molti casini prima di poterlo usare quotidianamente)
Avatar utente
il_muflone
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 18878
Iscrizione: venerdì 1 maggio 2009, 15:31
Desktop: GNOME Shell
Distribuzione: Arch Linux x86_64
Località: Profondo sud
Contatti:

Re: applicazioni come in macchine virtuali

Messaggio da il_muflone »

buon divertimento ma ricorda solo che le chroot non sono un sistema di sicurezza, sono facilmente violabili volendolo fare.
http://www.muflone.com - I miei contatti e i miei progetti - La guida completa a VirtualBox
Non mandatemi messaggi privati per chiedere aiuto, li cancello senza rispondere nemmeno.
dadexix86
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16364
Iscrizione: domenica 22 marzo 2009, 19:58
Desktop: Unity
Distribuzione: Ubuntu 18.04 x86_64
Località: Paris, France

Re: applicazioni come in macchine virtuali

Messaggio da dadexix86 »

Sì, sì, assoutamente sì :) Il terminale si comporta esattamente allo stesso modo, però Ubuntu ha gestioni, ad esempio del file sudoers, oppure di quello che che in arch è rc.conf, non sempre corrispondono a una cosa "lineare" e facilmente capibile da parte di chi si avvicina alla scoperta di queste cose :P
Però col metodo di filo1234 non hai bisogno di conoscere queste sottigliezze!


Comunque buon divertimento!
(E ricordati di fare un backup prima di pastrocchiare!)
Non si dà supporto tramite mp in forum
L'utilizzo del tasto [Code] quando scrivi in forum risolve i 2/3 dei tuoi problemi
Per problemi con Skype rivolgersi qui. | Un Matematico Migrante
Kikkas
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 661
Iscrizione: martedì 24 marzo 2009, 22:34

Re: applicazioni come in macchine virtuali

Messaggio da Kikkas »

@muflone:
cosa intendi esattamente?
Se voglio, diciamo, testare qualche programma di origine sconosciuta sarebbe comunque meglio testarlo in macchina virtuale quindi?

Però in ogni caso aggiungono una ulteriore difficoltà a compromettere il sistema, saranno anche facili da aggirare ma un presunto programmatore che ha creato del malware se non ha tenuto conto di questo ci guadagna poco sul mio computer....

@dadexix86:
grazie per l'approfondimento ubuntu-arch
backup dei dati sempre e comunque, anche se speravo non ci fossero rischi così grossi ad usare chroot, anzi, speravo proprio che mi aiutasse un poco a limitarli per non sm****** tutto il sistema
Avatar utente
il_muflone
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 18878
Iscrizione: venerdì 1 maggio 2009, 15:31
Desktop: GNOME Shell
Distribuzione: Arch Linux x86_64
Località: Profondo sud
Contatti:

Re: applicazioni come in macchine virtuali

Messaggio da il_muflone »

si parte dalla premessa che programmi di questo tipo su linux non ne trovi.

la chroot non e` fatta per protezione ma per cambiare l'organizzazione logica del file system, questa e` la ragione per cui e` molto semplice per un programma uscire dalla chroot ed avere accesso al di fuori.
non si tratta di un difetto o di una vulnerabilita`, ovviamente non sara` mai corretta perche` e` normale che funzioni cosi`, e` fatta per quello scopo.

data la premessa iniziale, non ti cullare sugli allori perche` fai uso di chroot, a livello di sicurezza non vale niente.
http://www.muflone.com - I miei contatti e i miei progetti - La guida completa a VirtualBox
Non mandatemi messaggi privati per chiedere aiuto, li cancello senza rispondere nemmeno.
Kikkas
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 661
Iscrizione: martedì 24 marzo 2009, 22:34

Re: applicazioni come in macchine virtuali

Messaggio da Kikkas »

ok, allora fa niente ^^
nel senso, uso lo stesso chroot, scopo principale non era quello relativo per la sicurezza, per quello mi sa che devo poggiarmi ad apparmor e selinux...
Kikkas
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 661
Iscrizione: martedì 24 marzo 2009, 22:34

Re: applicazioni come in macchine virtuali

Messaggio da Kikkas »

temo che la guida che mi avete indiciato non sia proprio aggiornatissima...
se la seguo passo a passo dando il comando "schroot -l"
ottengo in riposta "A: Non è stato definito alcun chroot in «/etc/schroot/schroot.conf»"
quindi vado a modificare tale file al posto di "/etc/schroot/chroot.d/lucid_i386.conf"
e poi mi da come risposta
"A: riga 87 [lucid_i386]: è stata utilizzata la chiave deprecata «run-setup-scripts»
I: Questa opzione verrà rimossa in futuro. Aggiornare la propria configurazione
A: riga 88 [lucid_i386]: è stata utilizzata la chiave deprecata «run-exec-scripts»
I: Questa opzione verrà rimossa in futuro. Aggiornare la propria configurazione
A: riga 84 [lucid_i386]: è stata utilizzata la chiave deprecata «location»
I: Questa opzione verrà rimossa in futuro. Aggiornare la propria configurazione
lucid_i386"

al che sono un poco confuso, quindi nemmeno tutti i parametri vanno bene..

riesco comunque a dare il comando per entrare nel sistema "schrootato" e ora sto installando ubuntu-minimal...vedremocome va a finire ;)
Kikkas
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 661
Iscrizione: martedì 24 marzo 2009, 22:34

Re: applicazioni come in macchine virtuali

Messaggio da Kikkas »

allora, subito un paio di domande...che magari non sono relative strettamente a chroot ma è perchè non riesco a capire bene...

se do' il comando sudo apt-get install aptitude
mi dice che aptitude è gia installato, ma non riesce a farlo partire, mi dice "Error opening terminal: unknown.", non è che sia molto esplicativo...


dando invece il comando ls -a non vedo quasi nessun file (da solo .  ..  .aptitude  .bash_history  .bashrc  .profile, possibile che ne bastino così pochi in TUTTO  il sistema minimale???), se dico "mkdir /home", mi dice che esiste gia, se do "mkdir home" invece crea la cartella, notate che se do' il comando "pwd" mi da in risposta "/root", i due comandi non dovrebbero essere equivalenti? Stessa storia se tento di creare dev, mi dice che non esiste ma non so come vederla, se però do' "cd /dev" allora entro in /dev... ed è piena di files..

Se invece voglio cancellare un sistema chrootato, mi basta editare il file "/etc/schroot/schroot.conf" e rimuovere la cartella /srv/chroot/lucid_i386 oppure devo fare qualche altra operazione?
(giochicchiando qui e la ho quasi finito lo spazio su /, non pensavo che vi avrei installato un altro SO ^^)
dadexix86
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16364
Iscrizione: domenica 22 marzo 2009, 19:58
Desktop: Unity
Distribuzione: Ubuntu 18.04 x86_64
Località: Paris, France

Re: applicazioni come in macchine virtuali

Messaggio da dadexix86 »

Purtroppo le mie competenze sono inutili qui, dobbiamo aspettare qualcuno che ci abbia già giocato con queste cose:P
Non si dà supporto tramite mp in forum
L'utilizzo del tasto [Code] quando scrivi in forum risolve i 2/3 dei tuoi problemi
Per problemi con Skype rivolgersi qui. | Un Matematico Migrante
Kikkas
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 661
Iscrizione: martedì 24 marzo 2009, 22:34

Re: applicazioni come in macchine virtuali

Messaggio da Kikkas »

il problema è che nons ono riuscito a trovare una guida aggiornata e completa ;)
Avatar utente
il_muflone
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 18878
Iscrizione: venerdì 1 maggio 2009, 15:31
Desktop: GNOME Shell
Distribuzione: Arch Linux x86_64
Località: Profondo sud
Contatti:

Re: applicazioni come in macchine virtuali

Messaggio da il_muflone »

Kikkas ha scritto: se do' il comando sudo apt-get install aptitude
mi dice che aptitude è gia installato, ma non riesce a farlo partire, mi dice "Error opening terminal: unknown.", non è che sia molto esplicativo...
bene, aptitude è installato ma non riconosce il tipo di terminale.
inizia a definire il tipo di terminale che usi con
export TERM="xterm"
e poi riprova
Kikkas ha scritto: dando invece il comando ls -a non vedo quasi nessun file (da solo .  ..  .aptitude  .bash_history  .bashrc  .profile,
come hai detto dopo, sei dentro /root, cosa vorresti vederci nella home di un utente che non ha mai usato il sistema?
Kikkas ha scritto: possibile che ne bastino così pochi in TUTTO  il sistema minimale???)
il sistema, sia quello chroot sia quello reale sta su /, mica su /root
Kikkas ha scritto: se dico "mkdir /home", mi dice che esiste gia, se do "mkdir home" invece crea la cartella,
se fai mkdir home crei una cartella di nome home nel punto dove ti trovi.
se attualmente sei in /root hai creato una cartella /root/home (non so cosa tu possa fartene).
Kikkas ha scritto: notate che se do' il comando "pwd" mi da in risposta "/root", i due comandi non dovrebbero essere equivalenti?
taglio qui perché tutto il discorso esprime chiaramente la tua assoluta incomprensione di come sia fatto il file system di linux.
prima di esplorare queste cose impratichisciti almeno sulle cose che hai sotto il naso nella tua installazione reale.
http://www.muflone.com - I miei contatti e i miei progetti - La guida completa a VirtualBox
Non mandatemi messaggi privati per chiedere aiuto, li cancello senza rispondere nemmeno.
Kikkas
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 661
Iscrizione: martedì 24 marzo 2009, 22:34

Re: applicazioni come in macchine virtuali

Messaggio da Kikkas »

Grazi muflone, ora ho capito

ero convinto, nonostante lo avessi scritto, di essere in "/" e non in "/root", mi sono confuso, infatti se faccio "cd /" vedo tutte le cartelle di sistema, come mi aspettavo

infatti quando davo i comandi cd "/tmp" entravo in /tmp senza problemi, ed ero abbastanza confuso :P  (promemoria: dormire al notte e testare il pc di giorno è meglio!)

la cosa che invece adesso mi è poco chiara è la seguente...

se vado in /tmp da chroot vedo i file temporanei ad esmepio di mozilla, questo vuol dire che io, anche da chroot, sto navigando nel mio filesystem, mentre ero convinto che fossero separati...
ero convinto che "/" di schroot si trovasse sotto /srv/chroot/lucid_i386, visto che la avevo impostata come location, poi però il terminale mi ha riportato che è una chiave deprecata...vuol dire che una volta era così e adesso è cambiate o solo alcune cartelle come /tmp vengono "condivise" tra i due sistemi?
se vado sotto "home" non vedo nessun utente infatti (nemmenio il mio attuale di adesso), ma non saprei dire se è l'unica cartella che non riesco a vedere/accedere/modificare da chroot... (beh, probabilmente nemmeno bin e altre saranno condivise visto che i programmi li devo installare...), ma se ad esempio creo un nuovo utente con schroot, nel mio sistema (non schrootato) questo finisce sotto "/home/nuovoutente" a cui potrei accedere tranquillamente con un login, oppure in qualche sottocartella?
Ultima modifica di Kikkas il martedì 30 novembre 2010, 17:29, modificato 1 volta in totale.
Avatar utente
il_muflone
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 18878
Iscrizione: venerdì 1 maggio 2009, 15:31
Desktop: GNOME Shell
Distribuzione: Arch Linux x86_64
Località: Profondo sud
Contatti:

Re: applicazioni come in macchine virtuali

Messaggio da il_muflone »

posta qui il risultato di mount
sia dentro chroot sia fuori

e` probabile che tu abbia la /tmp condivisa.
in generale le root sono indipendenti
http://www.muflone.com - I miei contatti e i miei progetti - La guida completa a VirtualBox
Non mandatemi messaggi privati per chiedere aiuto, li cancello senza rispondere nemmeno.
Kikkas
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 661
Iscrizione: martedì 24 marzo 2009, 22:34

Re: applicazioni come in macchine virtuali

Messaggio da Kikkas »

rootfs on / type rootfs (rw)
none on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
none on /proc type proc (rw,nosuid,nodev,noexec,relatime)
none on /dev type devtmpfs (rw,relatime,size=1019940k,nr_inodes=215473,mode=755)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
/dev/disk/by-uuid/abf7978a-e519-43ee-b7fc-22ac344f7ce9 on / type ext4 (rw,relatime,errors=remount-ro,barrier=1,data=ordered)
none on /sys/kernel/debug type debugfs (rw,relatime)
none on /sys/kernel/security type securityfs (rw,relatime)
none on /dev/shm type tmpfs (rw,nosuid,nodev,relatime)
none on /var/run type tmpfs (rw,nosuid,relatime,mode=755)
none on /var/lock type tmpfs (rw,nosuid,nodev,noexec,relatime)
/dev/sda7 on /home type ext4 (rw,relatime,barrier=1,data=ordered)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
gvfs-fuse-daemon on /home/kikkas/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)
/dev/disk/by-uuid/abf7978a-e519-43ee-b7fc-22ac344f7ce9 on / type ext4 (rw,relatime,errors=remount-ro,barrier=1,data=ordered)
none on /proc type proc (rw,nosuid,nodev,noexec,relatime)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
none on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
none on /sys/kernel/debug type debugfs (rw,relatime)
none on /sys/kernel/security type securityfs (rw,relatime)
none on /dev type devtmpfs (rw,relatime,size=1019940k,nr_inodes=215473,mode=755)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
none on /dev/shm type tmpfs (rw,nosuid,nodev,relatime)
/dev/disk/by-uuid/abf7978a-e519-43ee-b7fc-22ac344f7ce9 on /tmp type ext4 (rw,relatime,errors=remount-ro,barrier=1,data=ordered)
questo è il risultato di mount (dato dentro schroot)
/dev/sda5 on / type ext4 (rw,errors=remount-ro,commit=0)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
/dev/sda7 on /home type ext4 (rw,commit=0)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/kikkas/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=kikkas)
questo era il mount dato dal mio sistema..
Avatar utente
il_muflone
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 18878
Iscrizione: venerdì 1 maggio 2009, 15:31
Desktop: GNOME Shell
Distribuzione: Arch Linux x86_64
Località: Profondo sud
Contatti:

Re: applicazioni come in macchine virtuali

Messaggio da il_muflone »

/dev/disk/by-uuid/abf7978a-e519-43ee-b7fc-22ac344f7ce9 on /tmp type ext4 (rw,relatime,errors=remount-ro,barrier=1,data=ordered)

questo mount di /tmp l'hai dato tu o configurato in schroot?
http://www.muflone.com - I miei contatti e i miei progetti - La guida completa a VirtualBox
Non mandatemi messaggi privati per chiedere aiuto, li cancello senza rispondere nemmeno.
Kikkas
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 661
Iscrizione: martedì 24 marzo 2009, 22:34

Re: applicazioni come in macchine virtuali

Messaggio da Kikkas »

...

non mi sembra di aver configurato sinceramente niente nel mount di /tmp da schroot, quindi oserei dire che è tutta opera sua...
Scrivi risposta

Ritorna a “Applicazioni”

Chi c’è in linea

Visualizzano questa sezione: Bing [Bot] e 8 ospiti