Por que os pacotes de snap são comercializados como "sandboxed" quando não são sandboxed no uso real -- permissions campo com security campo com snap campo com chromium campo com home-directory camp askubuntu Relacionado O problema

Why are Snap packages marketed as “sandboxed” when they are not sandboxed in actual usage


1
vote

problema

português

Eu posso abrir o capturas de cromo padrão no computador Ubuntu 20.04. Em seguida, clique direito na página inicial, clique em ABCDEFGHIJKLMNABCDEFGHIJKLMN3 , navegue até o meu diretório ~/home e pode proceder para salvar o arquivo .html em qualquer lugar no meu Diretório Início.

Por que os pacotes de snap são comercializados como "sandboxed" quando não são sandboxed no uso real? Se o cromo snap pode ler / gravar no meu diretório pessoal, o programa de cromo, em essência , tem as chaves para o meu castelo.

a pessoa média (por exemplo, eu) é mais familiarizado com ambientes de smartphones e provavelmente entende o sandboxing como significando algo como:

.

Um aplicativo ou programa não deve ter acesso a qualquer recurso do sistema sem obter permissão explícita para o referido recurso, pelo proprietário do sistema.

Este é o Android e iOS Paradigm que estou acostumado. E olhando para documentation ubuntu Parece que eles reivindicam isso , quando na realidade não é verdade:

.

... cada pacote é sandboxed para que seja executado em um ambiente restrito, isolado do resto do sistema ...

ou , estou perdendo alguma coisa aqui?

english

I can open the default chromium snap on my Ubuntu 20.04 computer. I then right click on the defualt homepage, click Save As, navigate to my ~/home directory, and can proceed to save the .html file anywhere in my home directory.

Why are Snap packages marketed as "sandboxed" when they are not sandboxed in actual usage? If the chromium snap can read/write to my home directory, the chromium program, in essence, has the keys to my castle.

The average person (e.g. me) is most familiar with smartphone environments and likely understands sandboxing as meaning something like:

An app or program shall not have access to any system resource without obtaining explicit permission for said resource, by the system owner.

This is the Android and iOS paradigm I'm used to. And looking at Ubuntu documentation it seems they claim this, when in reality it's not true:

... each package is sandboxed so that it runs in a constrained environment, isolated from the rest of the system...

Or, am I missing something here?

              
   
   

Lista de respostas

1
 
vote
vote
Melhor resposta
 

O pacote de cromo é confinado corretamente (não clássico confinamento). Os desenvolvedores do pacote de snap para cromo escolhidos e escolheu as conexões apropriadas para que o pacote esteja bem confinado.

Para ver a lista de conexões, execute o seguinte. Você pode usar que o pacote de snap tem acesso ao diretório inicial, um direito de acesso que é ativado a pedido na loja Snap, por caso.

  $ snap connections chromium Interface                 Plug                               Slot                            Notes audio-playback            chromium:audio-playback            :audio-playback                 - audio-record              chromium:audio-record              :audio-record                   - bluez                     chromium:bluez                     :bluez                          - browser-support           chromium:browser-sandbox           :browser-support                - camera                    chromium:camera                    :camera                         - content[gtk-3-themes]     chromium:gtk-3-themes              gtk-common-themes:gtk-3-themes  - content[icon-themes]      chromium:icon-themes               gtk-common-themes:icon-themes   - content[sound-themes]     chromium:sound-themes              gtk-common-themes:sound-themes  - cups-control              chromium:cups-control              :cups-control                   - desktop                   chromium:desktop                   :desktop                        - gsettings                 chromium:gsettings                 :gsettings                      - home                      chromium:home                      :home                           - joystick                  chromium:joystick                  :joystick                       - mount-observe             chromium:mount-observe             -                               - mpris                     -                                  chromium:mpris                  - network                   chromium:network                   :network                        - network-bind              chromium:network-bind              :network-bind                   - network-manager           chromium:network-manager           -                               - opengl                    chromium:opengl                    :opengl                         - password-manager-service  chromium:password-manager-service  -                               - personal-files            chromium:chromium-config           :personal-files                 - pulseaudio                chromium:pulseaudio                -                               - raw-usb                   chromium:raw-usb                   -                               - removable-media           chromium:removable-media           :removable-media                - screen-inhibit-control    chromium:screen-inhibit-control    :screen-inhibit-control         - u2f-devices               chromium:u2f-devices               :u2f-devices                    - unity7                    chromium:unity7                    :unity7                         - upower-observe            chromium:upower-observe            :upower-observe                 - x11                       chromium:x11                       :x11                            -    
 

The chromium snap package is properly confined (no classic confinement). The snap package developers for chromium picked and chose the appropriate connections so that the package is nicely confined.

To see the list of connections, run the following. You can use that the snap package has access to your home directory, an access right that is enabled on request on the Snap Store, on a per-case basis.

$ snap connections chromium Interface                 Plug                               Slot                            Notes audio-playback            chromium:audio-playback            :audio-playback                 - audio-record              chromium:audio-record              :audio-record                   - bluez                     chromium:bluez                     :bluez                          - browser-support           chromium:browser-sandbox           :browser-support                - camera                    chromium:camera                    :camera                         - content[gtk-3-themes]     chromium:gtk-3-themes              gtk-common-themes:gtk-3-themes  - content[icon-themes]      chromium:icon-themes               gtk-common-themes:icon-themes   - content[sound-themes]     chromium:sound-themes              gtk-common-themes:sound-themes  - cups-control              chromium:cups-control              :cups-control                   - desktop                   chromium:desktop                   :desktop                        - gsettings                 chromium:gsettings                 :gsettings                      - home                      chromium:home                      :home                           - joystick                  chromium:joystick                  :joystick                       - mount-observe             chromium:mount-observe             -                               - mpris                     -                                  chromium:mpris                  - network                   chromium:network                   :network                        - network-bind              chromium:network-bind              :network-bind                   - network-manager           chromium:network-manager           -                               - opengl                    chromium:opengl                    :opengl                         - password-manager-service  chromium:password-manager-service  -                               - personal-files            chromium:chromium-config           :personal-files                 - pulseaudio                chromium:pulseaudio                -                               - raw-usb                   chromium:raw-usb                   -                               - removable-media           chromium:removable-media           :removable-media                - screen-inhibit-control    chromium:screen-inhibit-control    :screen-inhibit-control         - u2f-devices               chromium:u2f-devices               :u2f-devices                    - unity7                    chromium:unity7                    :unity7                         - upower-observe            chromium:upower-observe            :upower-observe                 - x11                       chromium:x11                       :x11                            - 
 
 
   
   
1
 
vote

Snaps instalado com --classic não é sandboxed.

... de man snap

  --classic               Put snap in classic mode and disable security confinement    

Faz mais sentido restringir alguns programas e menos outros.

 

Snaps installed with --classic aren't sandboxed.

...from man snap

--classic               Put snap in classic mode and disable security confinement 

It makes more sense to restrict some programs, and less other ones.

 
 
   
   
1
 
vote

Na verdade, é talvez mais perto do modelo Android do que você pensa.

O acesso ao restante do sistema é definido por um conjunto de interfaces . Uma interface para rede, outra interface para Bluetooth, outra interface para / home dir (somente nível superior), outra interface para todos / home dir, etc.

As interfaces permitidas para um snap são listadas no Snapcraft Yaml Arquivo . Snapd usa esse arquivo yaml para implementar o controle de acesso. Isto destina-se a definir o acesso mínimo de linha de base para o aplicativo funcionar corretamente.

Após um snap é instalado, você (o administrador) pode virar explicitamente nenhuma dessas interfaces (ou ativadas) usando o Snapd. Você tem controle.

 

Actually, it's perhaps closer to the Android model than you think.

Snap access to the rest of the system is defined by a set of interfaces. One interface for network, another interface for bluetooth, another interface for /home dir (top level only), another interface for all of /home dir, etc.

The allowed interfaces for a snap are listed in the Snapcraft YAML file. Snapd uses that YAML file to implement access control. This is intended to set the baseline minimum access for the application to function properly .

After a snap is installed, you (the admin) can explicitly turn any of those interfaces off (or on) using snapd. You have control.

 
 

Perguntas relacionadas

0  Configurando o Ubuntu Server 12.04 com perguntas SSD / HDDs  ( Setting up ubuntu server 12 04 with ssd hdds questions ) 
Estou configurando o Ubuntu Server 12.04 Lts. Eu estou usando 120GB SSD para OS e 3x4TB no RAID 5 (Software RAID 5) Aqui estão as minhas partições que configu...

7  Escolha outra partição para / home diretório durante a instalação do Ubuntu? [duplicado]  ( Choose another partition for home directory during installation of ubuntu ) 
. Esta pergunta já tem respostas aqui : casa em uma partição diferente ...

5  Boot Dual - Ubuntu 9.10, 10.04 - / Home não pode ser inicializado após a inicialização  ( Dual boot ubuntu 9 10 10 04 home cannot be initialized upon startup ) 
Eu instalei recentemente 9.10 64 bits em um sistema que tinha 10,04 já instalado. Eu pensei que realizei esta instalação corretamente, mas quando cheguei a gr...

2  Copiando dados do servidor para PC na mesma rede  ( Copying data from server to pc on the same network ) 
Estou configurando recentemente um servidor para hospedar meus filmes e músicas "dados" e tal. Eu estava tentando copiar os dados de volta para o computador...

1  O Ubuntu está criando pastas vazias no diretório inicial  ( Ubuntu is creating empty folders in home directory ) 
Às vezes o Ubuntu cria a versão em inglês das minhas pastas no diretório inicial e estas estão vazias. Isso é muito chato. Desktop Downloads Muzyka ...

2  Qual é a diferença entre "Nautilus", "Arquivos" e "Pasta Home"?  ( What is the difference between nautilus files and home folder ) 
Quando eu digito "nau" na barra de pesquisa dos aplicativos-HUD, o resultado é uma pasta "Home Folder" e uma pasta "Arquivos" instalada, mas os "arquivos" pos...

0  Por que meus arquivos e pastas de casa / usuário aparecem na área de trabalho após a última atualização?  ( Why do my files and folders from home user appear on the desktop after last upda ) 
Desde a atualização da semana passada, todos os arquivos e pastas do diretório inicial aparecem na área de trabalho. Eu não fiz nada para causar isso tanto qu...

2  Reinstalando 12.04 e preservando criptografado / casa. Possível?  ( Reinstalling 12 04 and preserving encrypted home possible ) 
Meu diretório ABCDEFGHIJKLMNABCDEFGHIJKLMN3 é de cerca de 200 GB e criptografado. Eu preciso reinstalar o Ubuntu 12.04 (instalação fresca) para corrigir alg...

6  Compartilhando Swap e / Home Beleween Ubuntu 15.10 e Kali Linux 2.0  ( Sharing swap and home beteween ubuntu 15 10 and kali linux 2 0 ) 
Atualmente estou executando o Ubuntu-15.10 na minha máquina e estou planejando instalar Kalilinux ao lado do Ubuntu. Eu gostaria de saber duas coisas antes de...

96  Como adicionar um usuário sem / casa?  ( How to add a user without home ) 
Eu quero criar um novo usuário para executar um serviço no sistema, mas não quiser ter /home e outros arquivos de configuração para ele. Como se houvesse um...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.