Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 4 del 21/03/2025 17.20.27

Nascondi questo messaggio


Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento.

Introduzione

Per aumentare il livello di sicurezza le applicazioni in formato snap utilizzano un sistema di sandboxing. Vale a dire che un'applicazione ha un suo ambito nel quale può interagire con file e risorse di vario genere, mentre al di fuori di esso non sarà possibile interagire. Ad esempio potrebbe essere impossibilitata ad aprire un file su di un dispositivo di memoria esterno.

In molti casi è possibile che le applicazioni in formato snap siano già state impostate in modo da poterle utilizzare come ci si aspetta. Ad esempio, i programmi per la modifica dei file come editor di immagini, editor di testo da ufficio, ecc.. potrebbero già accedere regolarmente a immagini, documenti di testo presenti nella propria Home. Sotto questo aspetto in molti casi l'utente non noterà articolari differenze rispetto alle applicazioni nel classico formato deb.

Al contempo esistono applicazioni che per la loro stessa natura necessitano un accesso più ampio al sistema e pertanto scavalcano in toto il sandboxing che altrimenti renderebbe il loro utilizzo difficoltoso. Gli esempi più tipici sono le applicazioni per lo sviluppo software che vengono installate con il flag --classic.

In questa pagina vengono mostrati gli strumenti a disposizione per monitorare e personalizzare i permessi delle applicazioni snap, sia da interfacce grafiche che da terminale.

Ubuntu 24.04 e successivi

È possibile accedere ai permessi delle applicazioni dalle impostazioni di sistema selezionando la voce Applicazioni. Le applicazioni in formato snap presenteranno la lista dei permessi attivabili.

Ubuntu 22.04 e precedenti

Se necessario attraverso Ubuntu Software è possibile modificare i permessi secondo le proprie esigenze.

  1. Avviare Ubuntu Software e selezionare l'app desiderata.

  2. Fare clic sul pulsante Permissions (Permessi), posizionato sotto nome e icona dell'app stessa.

Si aprirà una finestra nella quale è possibile modificare le impostazioni di accesso dell'app a file, hardware e svariate risorse di sistema.

Permessi da terminale

Per gestire i permessi da terminale si prende come esempio l'applicazione VLC.

  • Elencare le interfacce: utilizzare il comando connections come nel seguente esempio:

    snap connections vlc

    Come output si ottiene:

    Interface       Plug                   Slot                 Notes
audio-playback  vlc:audio-playback     :audio-playback      -
camera          vlc:camera             -                    -
desktop         vlc:desktop            :desktop             -
home            vlc:home               :home                -
(...)

    nel quale si può notare che l'interfaccia della fotocamera non è collegata a VLC perché lo slot è vuoto.

  • Aggiungere/Rimuovere interfacce: utilizzare i comandi connect e disconnect con la seguente sintassi:

    sudo snap COMANDO <snap>:<plug interface>

    • Per aggiungere l'interfaccia a VLC:

      sudo snap connect vlc:camera

    • Per rimuovere l'interfaccia:

      sudo snap disconnect vlc:camera

Security Center

Per una gestione più restrittiva dei permessi, a partire da Ubuntu 24.10 sul sistema viene preinstallato il software Security Center.

Security Center è stato al momento introdotto in forma sperimentale con funzionalità basilari. Nel tempo verranno introdotte nuove funzionalità.

Una volta attivato, Security Center sarà in grado di monitorare gli accessi delle app alle parti del sistema e tramite una finestra pop-up l'utente avrà la facoltà di concedere o meno l'accesso della app alla risorsa.

Installazione in Ubuntu 24.04

Installare i pacchetti snap desktop-security-center e prompting-client.

Utilizzo

In questo esempio si suppone di aver installato GIMP in formato snap.

  1. Avviare Security Center e selezionare il tasto per richiedere alle app i permessi di sistema.

  2. Avviando GIMP una finestra si aprirà segnalando il tentativo di accesso in lettura alla Home. La finestra mostrerà queste opzioni:

    • Allow always: consenti sempre;

    • Allow once: consenti una volta;

    • Deny once: nega una volta;

    • Link More options...: espanderà la finestra con ulteriori opzioni mirate.

  3. Le regole riguardanti la Home per ciascuna app verranno elencate nella sezione Home folder e in caso di necessità potranno essere rimosse.

Ulteriori risorse

CategoryAmministrazione