#format wiki
#LANGUAGE it
<<BR>>
<<Indice(depth=2)>>
<<Informazioni(forum="https://forum.ubuntu-it.org/viewtopic.php?f=46&t=610481"; rilasci="22.04 24.04")>>

= Introduzione =

Per aumentare il livello di sicurezza le applicazioni in formato '''snap''' utilizzano un sistema di [[https://it.wikipedia.org/wiki/Sandbox|sandboxing]] ossia un ''ambito'' nel quale le app possono interagire con file e risorse di vario genere, mentre al di fuori di esso non sarà possibile interagire. Ad es. potrebbero essere impossibilitate ad aprire file su di un dispositivo di memoria esterno.

In molti casi è possibile che le applicazioni in formato snap siano già state impostate in modo da poterle utilizzare come ci si aspetta. Ad esempio, i programmi per la modifica dei file come editor di immagini, editor di testo da ufficio, ecc.. potrebbero già accedere regolarmente a immagini, documenti di testo presenti nella propria Home. Sotto questo aspetto in molti casi l'utente non noterà particolari differenze rispetto alle applicazioni nel classico formato deb.

Al contempo esistono applicazioni che per la loro stessa natura necessitano un accesso più ampio al sistema e pertanto scavalcano in toto il sandboxing che altrimenti renderebbe il loro utilizzo difficoltoso. Gli esempi più tipici sono le applicazioni per lo sviluppo software che vengono installate con il flag [[https://snapcraft.io/docs/classic-confinement|--classic]].

In questa pagina vengono mostrati gli strumenti a disposizione per monitorare e personalizzare i permessi delle applicazioni snap, sia da interfacce grafiche che da terminale. 

= Ubuntu 24.04 e successivi =

 0. [[AmbienteGrafico/AvviareProgrammi|Avviare]] le [[AmministrazioneSistema/CentroDiControllo|impostazioni di sistema]].
 0. Selezionare la voce '''Applicazioni''' e quindi selezionare l'applicazione desiderata.
 0. Nella lista '''Permessi''' sarà possibile modificare le impostazioni di accesso alle risorse.

= Ubuntu 22.04 e precedenti =

 0. [[AmbienteGrafico/AvviareProgrammi|Avviare]] l'applicazione [[AmministrazioneSistema/InstallareProgrammi/UbuntuSoftware|Ubuntu Software]] e selezionare l'app desiderata. 
 0. Fare clic sul pulsante '''Permissions''' (Permessi).
 0. Si aprirà una finestra in cui è possibile modificare le opzioni di accesso alle risorse.

<<Anchor(term)>>
= Permessi da terminale =

Per gestire i permessi da [[AmministrazioneSistema/Terminale|terminale]] si prende come esempio l'applicazione '''[[Multimedia/Video/Vlc|VLC]]'''.

 * '''Elencare le interfacce''': utilizzare il comando `connections` come nel seguente esempio:{{{
snap connections vlc
}}}Come output si ottiene:{{{
Interface       Plug                   Slot                 Notes
audio-playback  vlc:audio-playback     :audio-playback      -
camera          vlc:camera             -                    -
desktop         vlc:desktop            :desktop             -
home            vlc:home               :home                -
(...)
}}}nel quale si può notare che l'interfaccia della fotocamera non è collegata a '''VLC''' perché lo slot è vuoto.
 * '''Aggiungere/Rimuovere interfacce''': utilizzare i comandi `connect` e `disconnect` con la seguente sintassi:{{{
sudo snap COMANDO <snap>:<plug interface>
}}}
  * Per '''aggiungere''' l'interfaccia a '''VLC''':{{{
sudo snap connect vlc:camera
}}}
  * Per '''rimuovere''' l'interfaccia:{{{
sudo snap disconnect vlc:camera
}}}

= Security Center =

Per una gestione più restrittiva dei permessi, a partire da '''Ubuntu 24.10''' sul sistema viene preinstallato il software [[https://snapcraft.io/install/desktop-security-center/ubuntu|Security Center]].

{{{#!wiki note
'''Security Center''' è stato al momento introdotto in forma sperimentale con funzionalità basilari. Nel tempo verranno introdotte nuove funzionalità.
}}}

Una volta attivato, '''Security Center''' sarà in grado di monitorare gli accessi delle app alle parti del sistema e tramite una finestra pop-up l'utente avrà la facoltà di concedere o meno l'accesso della app alla risorsa.

== Installazione in Ubuntu 24.04 ==

[[AmministrazioneSistema/InstallareProgrammi|Installare]] i pacchetti [[AmministrazioneSistema/InstallareProgrammi/PacchettiSnap|snap]] ''desktop-security-center'' e ''prompting-client''.

== Utilizzo ==

In questo esempio si suppone di aver installato [[Grafica/Gimp|GIMP]] in formato snap.

 0. [[AmbienteGrafico/AvviareProgrammi|Avviare]] '''Security Center''' e selezionare il tasto per richiedere alle app i permessi di sistema.
 0. Avviando '''GIMP''' una finestra si aprirà segnalando il tentativo di accesso in lettura alla '''Home'''. La finestra mostrerà queste opzioni:
  * '''Allow always''': consenti sempre;
  * '''Allow once''': consenti una volta;
  * '''Deny once''': nega una volta;
  * Link '''More options...''': espanderà la finestra con ulteriori opzioni mirate.
 0. Una volta selezionata, la regole riguardante la '''Home''' verrà elencate nella sezione '''Home folder''' e in caso di necessità potrà essere rimossa.

= Ulteriori risorse =

 * [[AmministrazioneSistema/InstallareProgrammi/PacchettiSnap|Pacchetti snap]]

----
CategoryAmministrazione