Guida verificata con Ubuntu: 22.04 24.04
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
Per aumentare il livello di sicurezza le applicazioni in formato snap utilizzano un sistema di sandboxing ossia un ambito nel quale le app possono interagire con file e risorse di vario genere, mentre al di fuori di esso non sarà possibile interagire. Ad es. potrebbero essere impossibilitate ad aprire file su di un dispositivo di memoria esterno.
In molti casi è possibile che le applicazioni in formato snap siano già state impostate in modo da poterle utilizzare come ci si aspetta. Ad esempio, i programmi per la modifica dei file come editor di immagini, editor di testo da ufficio, ecc.. potrebbero già accedere regolarmente a immagini, documenti di testo presenti nella propria Home. Sotto questo aspetto in molti casi l'utente non noterà particolari differenze rispetto alle applicazioni nel classico formato deb.
Al contempo esistono applicazioni che per la loro stessa natura necessitano un accesso più ampio al sistema e pertanto scavalcano in toto il sandboxing che altrimenti renderebbe il loro utilizzo difficoltoso. Gli esempi più tipici sono le applicazioni per lo sviluppo software che vengono installate con il flag --classic.
In questa pagina vengono mostrati gli strumenti a disposizione per monitorare e personalizzare i permessi delle applicazioni snap, sia da interfacce grafiche che da terminale.
Ubuntu 24.04 e successivi
Selezionare la voce Applicazioni e quindi selezionare l'applicazione desiderata.
Nella lista Permessi sarà possibile modificare le impostazioni di accesso alle risorse.
Ubuntu 22.04 e precedenti
Avviare l'applicazione Ubuntu Software e selezionare l'app desiderata.
Fare clic sul pulsante Permissions (Permessi).
- Si aprirà una finestra in cui è possibile modificare le opzioni di accesso alle risorse.
Permessi da terminale
Per gestire i permessi da terminale si prende come esempio l'applicazione VLC.
Elencare le interfacce: utilizzare il comando connections come nel seguente esempio:
snap connections vlc
Come output si ottiene:
Interface Plug Slot Notes audio-playback vlc:audio-playback :audio-playback - camera vlc:camera - - desktop vlc:desktop :desktop - home vlc:home :home - (...)
nel quale si può notare che l'interfaccia della fotocamera non è collegata a VLC perché lo slot è vuoto.
Aggiungere/Rimuovere interfacce: utilizzare i comandi connect e disconnect con la seguente sintassi:
sudo snap COMANDO <snap>:<plug interface>
Per aggiungere l'interfaccia a VLC:
sudo snap connect vlc:camera
Per rimuovere l'interfaccia:
sudo snap disconnect vlc:camera
Security Center
Per una gestione più restrittiva dei permessi, a partire da Ubuntu 24.10 sul sistema viene preinstallato il software Security Center.
Security Center è stato al momento introdotto in forma sperimentale con funzionalità basilari. Nel tempo verranno introdotte nuove funzionalità.
Una volta attivato, Security Center sarà in grado di monitorare gli accessi delle app alle parti del sistema e tramite una finestra pop-up l'utente avrà la facoltà di concedere o meno l'accesso della app alla risorsa.
Installazione in Ubuntu 24.04
Installare i pacchetti snap desktop-security-center e prompting-client.
Utilizzo
In questo esempio si suppone di aver installato GIMP in formato snap.
Avviare Security Center e selezionare il tasto per richiedere alle app i permessi di sistema.
Avviando GIMP una finestra si aprirà segnalando il tentativo di accesso in lettura alla Home. La finestra mostrerà queste opzioni:
Allow always: consenti sempre;
Allow once: consenti una volta;
Deny once: nega una volta;
Link More options...: espanderà la finestra con ulteriori opzioni mirate.
Una volta selezionata, la regole riguardante la Home verrà elencate nella sezione Home folder e in caso di necessità potrà essere rimossa.
