Подскажите мне, как запускать гуёвый софт в песочнице

0

2

Проблема: нужен скуйп на рабочем компе.

Дополнительные условия: мало ли куда оно полезет и какую мою важную секретную инфу сворует.

Что хочется получить: запустить скуйп так, чтобы у него не было доступа куда не надо.

Предполагаемый вариант: запускать его с правами другого пользователя или в песочнице.

Бида: я не знаю, как это сделать, скилл гугления прокачан слишком низко. Запускаться через sudo -u или su оно не хотет, говорит что

No protocol specified
No protocol specified

, городить виртуалку ради скуйпа не хочется.

Спаситипамагити. Или хотя бы ткните куда посмотреть.

Ссылка

←	fluxbox настройка клавиш

Fedora 19, GeForce 7300 и старый телек

→

https://github.com/IgnorantGuru/sandfox потыкай палочкой.

strangeman ★★★★
(05.03.14 12:02:28 MSK)

http://www.opennet.ru/tips/2778_skype_sandbox_apparmor_ubuntu_limit_privacy.s...

~~ToaDron~~ ★
(05.03.14 12:15:09 MSK)

Вероятно из-за иксов, нужно выполнить команду xhost +local: и убедиться что переменная $DISPLAY у другого юзера установлена. Только это всё ещё ненадёжно, так как иксовое приложение может кейлоггить даже от другого юзера, насколько я понимаю.

Лучше запускай в виртуалке и не заморачивайся.

Xenius ★★★★★
(05.03.14 12:23:10 MSK)

Ссылка

Ответ на: комментарий от strangeman 05.03.14 12:02:28 MSK

Выглядит как-то очень мёртво, но вроде то что надо. Потыкаю сегодня, потом расскажу.

Если вдруг ещё есть варианты – сообщите мне о них позязя.

Goury ★★★★★
(05.03.14 12:30:33 MSK) автор топика

Ссылка

Безопасность в линукс, и сопоставление с windows (в определенных условиях). (комментарий)

~~sdio~~ ★★★★★
(05.03.14 12:32:41 MSK)

Ссылка

на арчвики есть годная статья по этому поводу

eternal_sorrow ★★★★★
(05.03.14 12:40:08 MSK)

Ссылка

Ответ на: комментарий от ToaDron 05.03.14 12:15:09 MSK

sudo genprof /usr/bin/skype
sudo: genprof: команда не найдена

Простите за глупый вопрос, но где этот генпроф взять-то? С моим аппармором его нет. Или это имеется ввиду aa-genprof?

Goury ★★★★★
(05.03.14 12:40:48 MSK) автор топика

Ссылка

городить виртуалку ради скуйпа не хочется

И не получится. Он там тупо отвалится и работать не будет.

trex6 ★★★★★
(05.03.14 12:41:07 MSK)

Ответ на: комментарий от trex6 05.03.14 12:41:07 MSK

Y not?

Goury ★★★★★
(05.03.14 12:46:04 MSK) автор топика

Ответ на: комментарий от Goury 05.03.14 12:46:04 MSK

Потому что не запускается. Валится с ошибкой и все.

trex6 ★★★★★
(05.03.14 12:46:37 MSK)

Ссылка

Ответ на: комментарий от ToaDron 05.03.14 12:15:09 MSK

А хотя оно не работает. Просто не стартует.

Goury ★★★★★
(05.03.14 12:51:47 MSK) автор топика

Ссылка

кстати, каким боком здесь тег intel?

eternal_sorrow ★★★★★
(05.03.14 12:55:51 MSK)

Ответ на: комментарий от eternal_sorrow 05.03.14 12:55:51 MSK

для полноты картины

Goury ★★★★★
(05.03.14 13:02:21 MSK) автор топика

Ссылка

Запусти через xpra от другого пользователя. Правда, вангую что уведомлений ты получать не будешь, но тут тебе поможет тот же skype4py.

alozovskoy ★★★★★
(05.03.14 15:06:21 MSK)

Ссылка

Тем временем я успешно перевёл два офиса на пидгин+жаббер, но всё-равно спасибо за советы, они обязательно пригодятся для запуска какой-нибудь другой дряни, которой наверняка будет ещё много. Вендекапец пока ещё слишком далеко.

Goury ★★★★★
(05.03.14 15:21:17 MSK) автор топика

Ответ на: комментарий от Goury 05.03.14 15:21:17 MSK

для запуска какой-нибудь другой дряни, которой наверняка будет ещё много

Viber например, который без SUID не запускается.

roman77 ★★★★★
(06.03.14 18:48:23 MSK)

Ответ на: комментарий от roman77 06.03.14 18:48:23 MSK

чур меня

Goury ★★★★★
(06.03.14 22:07:47 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	fluxbox настройка клавиш

Desktop

Fedora 19, GeForce 7300 и старый телек

→

Похожие темы