web-dev-qa-db-fra.com

Quoi qu'il en soit d'utiliser Skype dans AppArmor?

Ubuntu 14.04 et Skype 4.2 installés. J'ai configuré AppArmor à l'aide de profil Skype AppArmor de ce wiki . Lorsque j'utilise AppArmor avec Skype, il n'y a pas de son. Quelqu'un utilise-t-il AppArmor avec la dernière version de Skype? Comment puis-je faire ce travail?

MISE À JOUR:
Le profil ci-dessous est ce que j’utilise maintenant avec succès. J'ai commenté quelques autorisations que Skype ne devrait pas avoir. Si vous rencontrez des problèmes avec ce profil, essayez de supprimer tous les hachages (#) après la ligne 15 et rechargez le profil avec apparmor_parser -r /etc/apparmor.d/usr.bin.skype.

# Last Modified: Tue Jun 24 05:59:42 2014
#include <tunables/global>

/usr/bin/skype {
  #include <abstractions/audio>
  #include <abstractions/consoles>
  #include <abstractions/dbus-session>
  #include <abstractions/gnome>
  #include <abstractions/kde>
  #include <abstractions/nameservice>
  #include <abstractions/video>

  deny /sys/devices/virtual/dmi/** r,
  deny owner @{HOME}/docker** r,
  deny owner @{HOME}/.mozilla/ r,
  deny owner @{HOME}/.mozilla/** r,

#  /dev/ r,
  /dev/video[0-9]* mrw,
#  /etc/ r,
  /etc/asound.conf r,
  /etc/machine-id r,
  /etc/xdg/Trolltech.conf r,
#  /etc/xdg/Trolltech.conf rk,
  /etc/xdg/sni-qt.conf r,
#  /etc/xdg/sni-qt.conf rk,
  /sys/devices/pci*/*/usb[0-9]*/*/{idVendor,idProduct,speed} r,
  /sys/devices/system/cpu/cpu[0-9]*/cpufreq/scaling_{cur_freq,max_freq} r,
#  /tmp/** rwlk,
  /usr/bin/kde4-config mrPUx,
  /usr/bin/skype mrix,
  /usr/bin/xdg-open mrPUx,
  /usr/lib{,32}/libv4l/v4l2convert.so r,
#  /usr/lib{,32}/libv4l/v4l2convert.so mr,
  /usr/lib{,32}/skype/skype mrix,
  /usr/share/icons/*/index.theme r,
#  /usr/share/icons/*/index.theme rk,
  /usr/share/nvidia/nvidia-application-profiles-*-rc r,
#  /usr/share/skype/ r,
  /usr/share/skype/** r,
#  /usr/share/skype/lib/libQtWebKit.so.4 mr,
  /{run,dev}/shm/Pulse-shm* r,
#  /{run,dev}/shm/Pulse-shm* rwk,
#  /home/ r,
  owner @{HOME}/ r,
  owner @{HOME}/.Xauthority r,
  owner @{HOME}/.cache/fontconfig/* r,
  owner @{HOME}/.kde/** r,
  owner @{HOME}/.Skype/ r,
  owner @{HOME}/.Skype/** rwk,
  owner @{HOME}/.config/Skype/ r,
  owner @{HOME}/.config/Skype/** rwk,
  owner @{HOME}/.config/Trolltech.conf r,
#  owner @{HOME}/.config/Trolltech.conf rwk,
  owner @{HOME}/.config/fontconfig/fonts.conf r,
  owner @{HOME}/.config/gtk-3.0/bookmarks r,
  owner @{HOME}/.config/oxygen-gtk/argb-apps.conf r,
#  owner @{HOME}/.config/oxygen-gtk/argb-apps.conf rw,
  owner @{HOME}/.config/Pulse/cookie r,
#  owner @{HOME}/.config/Pulse/cookie rwk,
  owner @{HOME}/.icons/** r,
  owner @{HOME}/.kde4/share/config/gtkrc-2.0 r,
  owner @{HOME}/.kde4/share/config/kdeglobals r,
#  owner @{HOME}/.kde4/share/config/kdeglobals rwk,
  owner @{HOME}/.kde4/share/config/oxygenrc r,
  owner @{HOME}/Downloads/ r,
  owner @{HOME}/Downloads/** rw,
  owner @{PROC}/[0-9]*/cmdline r,
  owner @{PROC}/[0-9]*/fd/ r,
  owner @{PROC}/[0-9]*/status r,
  owner @{PROC}/[0-9]*/task/ r,
  owner @{PROC}/[0-9]*/task/[0-9]*/stat r,
  @{PROC}/*/net/route r,
  @{PROC}/[0-9]*/net/arp r,
  @{PROC}/sys/kernel/{ostype,osrelease} r,
  @{PROC}/sys/vm/overcommit_memory r,
}
securityskypeapparmor
4
Sepero

Vous devrez examiner et déboguer manuellement le profil Apparmor que vous avez copié depuis Arch. Je suppose que vous pouvez réviser et apporter quelques modifications (mineures).

Si vous ne pouvez pas faire cela, alors je vous suggère de mettre le profil en mode réclamation et d'exécuter aa-logprof

Sudo aa-complain /etc/apparmor.d/usr.bin.skype

Ouvrez et utilisez Skype. Fermez Skype.

Puis lancez aa-logprof

Sudo aa-logprof

Passez en revue et acceptez les modifications.

Je vous suggère de revoir le profil final;)

Puis réactivez le profil

Sudo aa-enforce /etc/apparmor.d/usr.bin.skype

Voir:

https://help.ubuntu.com/community/AppArmor

https://wiki.ubuntu.com/DebuggingApparmor

2
Panther