В любом случае использовать Skype в AppArmor?
Ubuntu 14.04 и Skype 4.2 установлены. Я настроил AppArmor с помощью профиля Skype AppArmor из этой вики . Когда я использую AppArmor со Skype, у него нет звука. Кто-нибудь успешно использует AppArmor с последним Skype? Как я могу сделать эту работу?
ОБНОВЛЕНИЕ:
Профиль ниже - то, что я теперь успешно использую. Я прокомментировал несколько разрешений, которые, по моему мнению, не должны иметь Skype. Если у вас есть проблемы с этим профилем, попробуйте удалить все хэши (#) после строки 15 и перезагрузите профиль с помощью apparmor_parser -r /etc/apparmor.d/usr.bin.skype.
# Last Modified: Tue Jun 24 05:59:42 2014
#include <tunables/global>
/usr/bin/skype {
#include <abstractions/audio>
#include <abstractions/consoles>
#include <abstractions/dbus-session>
#include <abstractions/gnome>
#include <abstractions/kde>
#include <abstractions/nameservice>
#include <abstractions/video>
deny /sys/devices/virtual/dmi/** r,
deny owner @{HOME}/docker** r,
deny owner @{HOME}/.mozilla/ r,
deny owner @{HOME}/.mozilla/** r,
# /dev/ r,
/dev/video[0-9]* mrw,
# /etc/ r,
/etc/asound.conf r,
/etc/machine-id r,
/etc/xdg/Trolltech.conf r,
# /etc/xdg/Trolltech.conf rk,
/etc/xdg/sni-qt.conf r,
# /etc/xdg/sni-qt.conf rk,
/sys/devices/pci*/*/usb[0-9]*/*/{idVendor,idProduct,speed} r,
/sys/devices/system/cpu/cpu[0-9]*/cpufreq/scaling_{cur_freq,max_freq} r,
# /tmp/** rwlk,
/usr/bin/kde4-config mrPUx,
/usr/bin/skype mrix,
/usr/bin/xdg-open mrPUx,
/usr/lib{,32}/libv4l/v4l2convert.so r,
# /usr/lib{,32}/libv4l/v4l2convert.so mr,
/usr/lib{,32}/skype/skype mrix,
/usr/share/icons/*/index.theme r,
# /usr/share/icons/*/index.theme rk,
/usr/share/nvidia/nvidia-application-profiles-*-rc r,
# /usr/share/skype/ r,
/usr/share/skype/** r,
# /usr/share/skype/lib/libQtWebKit.so.4 mr,
/{run,dev}/shm/pulse-shm* r,
# /{run,dev}/shm/pulse-shm* rwk,
# /home/ r,
owner @{HOME}/ r,
owner @{HOME}/.Xauthority r,
owner @{HOME}/.cache/fontconfig/* r,
owner @{HOME}/.kde/** r,
owner @{HOME}/.Skype/ r,
owner @{HOME}/.Skype/** rwk,
owner @{HOME}/.config/Skype/ r,
owner @{HOME}/.config/Skype/** rwk,
owner @{HOME}/.config/Trolltech.conf r,
# owner @{HOME}/.config/Trolltech.conf rwk,
owner @{HOME}/.config/fontconfig/fonts.conf r,
owner @{HOME}/.config/gtk-3.0/bookmarks r,
owner @{HOME}/.config/oxygen-gtk/argb-apps.conf r,
# owner @{HOME}/.config/oxygen-gtk/argb-apps.conf rw,
owner @{HOME}/.config/pulse/cookie r,
# owner @{HOME}/.config/pulse/cookie rwk,
owner @{HOME}/.icons/** r,
owner @{HOME}/.kde4/share/config/gtkrc-2.0 r,
owner @{HOME}/.kde4/share/config/kdeglobals r,
# owner @{HOME}/.kde4/share/config/kdeglobals rwk,
owner @{HOME}/.kde4/share/config/oxygenrc r,
owner @{HOME}/Downloads/ r,
owner @{HOME}/Downloads/** rw,
owner @{PROC}/[0-9]*/cmdline r,
owner @{PROC}/[0-9]*/fd/ r,
owner @{PROC}/[0-9]*/status r,
owner @{PROC}/[0-9]*/task/ r,
owner @{PROC}/[0-9]*/task/[0-9]*/stat r,
@{PROC}/*/net/route r,
@{PROC}/[0-9]*/net/arp r,
@{PROC}/sys/kernel/{ostype,osrelease} r,
@{PROC}/sys/vm/overcommit_memory r,
}
1 ответ
Необходимо будет вручную рассмотреть и отладить их Профиль Apparmor, который Вы скопировали от Arch. Мое предположение - то, что можно рассмотреть и внести несколько (незначительных) изменений.
, Если Вы не можете сделать этого, тогда я предполагаю, что Вы помещаете профиль в, жалуются режим и выполняют Открытый aa-logprof
sudo aa-complain /etc/apparmor.d/usr.bin.skype
и используют Skype. Близкий Skype.
Тогда выполняет aa-logprof
sudo aa-logprof
Обзор и принимают изменения.
я предлагаю, чтобы Вы рассмотрели заключительный профиль;)
Тогда повторно включают профиль
sudo aa-enforce /etc/apparmor.d/usr.bin.skype
, См.: