Introduzione

Per aumentare il livello di sicurezza le applicazioni in formato snap utilizzano un sistema di sandboxing. Vale a dire che un'applicazione ha un suo ambito nel quale può interagire con file e risorse di vario genere, mentre al di fuori di esso non sarà possibile interagire. Ad esempio potrebbe essere impossibilitata ad aprire un file su di un dispositivo di memoria esterno.

In molti casi è possibile che le applicazioni in formato snap siano già state impostate in modo da poterle utilizzare come ci si aspetta. Ad esempio, i programmi per la modifica dei file come editor di immagini, editor di testo da ufficio, ecc.. potrebbero già accedere regolarmente a immagini, documenti di testo presenti nella propria Home. Sotto questo aspetto in molti casi l'utente non noterà articolari differenze rispetto alle applicazioni nel classico formato deb.

Al contempo esistono applicazioni che per la loro stessa natura necessitano un accesso più ampio al sistema e pertanto scavalcano in toto il sandboxing che altrimenti renderebbe il loro utilizzo difficoltoso. Gli esempi più tipici sono le applicazioni per lo sviluppo software che vengono installate con il flag --classic.

In questa pagina vengono mostrati gli strumenti a disposizione per monitorare e personalizzare i permessi delle applicazioni snap, sia da interfacce grafiche che da terminale.

Ubuntu 24.04 e successivi

1. Avviare le impostazioni di sistema.

2. Selezionare la voce Applicazioni e elezionare l'applicazione desiderata.

3. Nella lista Permessi sarà possibile modificare le impostazioni di accesso alle risorse.

Ubuntu 22.04 e precedenti

1. Avviare l'applicazione Ubuntu Software e selezionare l'app desiderata.

2. Facendo clic sul pulsante Permissions (Permessi), posizionato sotto nome e icona dell'app stessa, si aprirà una finestra in cui è possibile modificare le opzioni di accesso alle risorse.

Permessi da terminale

Per gestire i permessi da terminale si prende come esempio l'applicazione VLC.

• Elencare le interfacce: utilizzare il comando connections come nel seguente esempio:

  snap connections vlc

  Come output si ottiene:

  Interface       Plug                   Slot                 Notes
  audio-playback  vlc:audio-playback     :audio-playback      -
  camera          vlc:camera             -                    -
  desktop         vlc:desktop            :desktop             -
  home            vlc:home               :home                -
  (...)

  nel quale si può notare che l'interfaccia della fotocamera non è collegata a VLC perché lo slot è vuoto.

• Aggiungere/Rimuovere interfacce: utilizzare i comandi connect e disconnect con la seguente sintassi:

  sudo snap COMANDO <snap>:<plug interface>

  • Per aggiungere l'interfaccia a VLC:

    sudo snap connect vlc:camera

  • Per rimuovere l'interfaccia:

    sudo snap disconnect vlc:camera

Security Center

Una volta attivato, Security Center sarà in grado di monitorare gli accessi delle app alle parti del sistema e tramite una finestra pop-up l'utente avrà la facoltà di concedere o meno l'accesso della app alla risorsa.

Installazione in Ubuntu 24.04

1. Avviare Security Center e selezionare il tasto per richiedere alle app i permessi di sistema.

2. Avviando GIMP una finestra si aprirà segnalando il tentativo di accesso in lettura alla Home. La finestra mostrerà queste opzioni:

   • Allow always: consenti sempre;

   • Allow once: consenti una volta;

   • Deny once: nega una volta;

   • Link More options...: espanderà la finestra con ulteriori opzioni mirate.

3. Le regole riguardanti la Home per ciascuna app verranno elencate nella sezione Home folder e in caso di necessità potranno essere rimosse.

Ulteriori risorse