こんにちは。 skype がファイル/ etc / passwdおよび〜/ .mozillaを読み取るというセンセーショナルなストーリーについて多くの人が聞いたことがあると思います。 もちろん、これには実際に問題はありません。また、パスワードは/ etc / passwdではなく、/ etc / shadowに厳しい形式で配置され、プロキシ/拡張設定などを決定するためにfirefoxの設定を読み取ります。 n。 など しかし、まだ本当の事実はなく、開発者の意図が正直であることを確認するためのソースコードを見ることができません。 したがって、この位置からいくつかの方法があります。
- 残りの妄想を考慮して、Skypeの使用を続けます。
- Skypeを拒否し、オープンな代替手段(たとえばOpenWengo )を使用します。
- システムリソースへのSkypeアクセスを制限し、不意の事態から身を守ります。
今日は第三の点についてお話しします。
また、 AppArmorはこれを支援します。これは、ノベルが開発した比較的新しいセキュリティシステムであり、最新の一般的なディストリビューションで利用できます。
最初に、それをインストールする必要があります(私の知る限り、デフォルトではOpenSuseにのみインストールされます)。
AppArmorに関連するすべてのマネージャーパッケージを見てインストールを実行します。
少なくとも、次のものが必要です。
apparmor-parser
装甲プロファイル
apparmor-utils
libapparmor1
perl-libapparmor
apparmor-dbus
まあ、そして中毒のすべての種類:)
インストール、再起動。 AppArmorが開始したかどうかを試す
#apparmor_status
彼が書いた場合:
apparmorモジュールがロードされます。
apparmorファイルシステムがマウントされていません。
だから、すべてが私たちが望むほど良いわけではありません。
再起動してみてください
#/etc/init.d/apparmor restart
わかりやすいメッセージが表示されずに失敗で応答する場合は、テキストエディターでルートから/boot/grub/menu.lstファイルを開き、使用するカーネルのパラメーターに追加します。
装甲= 1
再起動して、手順を繰り返します。 次に、2つのオプションがあります。
動作する場合:apparmor_statusには、読み込まれたプロファイルとプログラムに関する情報が表示されます-喜んで読み進めます。
そうでない場合、グーグル:)
そこで、彼らはAppArmorを立ち上げました。今、彼はSkypeで何をすべきかを説明する必要があります。
オプションがあります:
•強制プロファイルのプログラムのリストにSkypeを追加します。
#aa-enforce skype
私にはうまくいきませんでした(Mandriva 2008.1)。Google以外のエラーが大量に発生しました。
•Skypeのプロファイルを手動で構成します。
これを行うには、テキストファイルを作成します
/etc/apparmor.d/usr.bin.skype
そして、私たちはそれに以下を書きます:
#include <tunables / global>
/ usr / bin / skype {
#include <abstractions / audio>
#include <abstractions / base>
#include <abstractions / fonts>
#include <abstractions / kde>
#include <abstractions / nameservice>
/etc/gai.conf r、
/home/*/.ICEauthority r、
/home/*/.asoundrc r、
/home/*/.Skype/** krw、
/home/*/.Xauthority r、
/home/*/.config/* kr、
/home/*/.config/Trolltech.conf krw、
/home/*/.qt/* rw、
/ opt / kde3 / share / fonts / r、
/home/*/.kde/share/config/kioslaverc r、
/ proc / * / cmdline r、
/ proc /割り込みr、
/tmp/.ICE-unix/* w、
/tmp/.X11-unix/* w、
/ usr / bin / skype mr、
/ usr / share / X11 / * r、
/ usr / share /アイコン/ ** r、
/ usr / share / skype / ** kr、
}
(私はAppArmorセットアップスペシャリストではありません。メモや追加を喜んで聞きます。)
以上で、個人データを恐れることなくSkypeを使用できるようになりました。 プロファイルファイルで許可するフォルダーにのみアクセスできます。