Fórum Root.cz
Hlavní témata => Software => Téma založeno: mul 08. 02. 2017, 01:27:05
-
Po nedavno uverejnene zpravicce o pezpecnostni chybe ve Steam-u uvazuji, ze podobne programy "na hrani" (i doslova - steam, wine) oddelim od zbytku systemu.
Bud bych mohl pouzit ruzne formy chrootu/jail. Ale napadlo me pouzit SUID na jineho, neprivilegovaneho uzivatele, ktery bude vlastnit jen slozky programum urcene.
Vidite nejake problemy v tomto reseni? Nebo radsi nejakou tu formu chrootu?
Podobne bych mohl udelat pro prohlizec, spotify, skype..a system by mel byt bezpecny od proprietarniho balastu. (ok, drivery, fw a TPM si nechte)
Je toto reseni udrzitelne? (update mi premaze suid binarky)
Diky
-
https://www.reddit.com/r/linux_gaming/comments/46agy3/running_steam_as_another_user/
tohle vypada dobre
-
Já bych zkusil AppArmor. Tím na úrovni jádra nastavíš, co ta binárka může dělat a co nesmí. Včetně přístupu ke konkrétním souborům nebo k síti.
-
Já bych zkusil AppArmor. Tím na úrovni jádra nastavíš, co ta binárka může dělat a co nesmí. Včetně přístupu ke konkrétním souborům nebo k síti.
AppArmor mam. Na zacatecnicke urovni - co bezi samo (ma profil) mam, zda se, ze pro slozitejsi veci - chromium, steam - profily nejsou.
-
Zkoušel jsem spustit Steam pomocí xhost + gksu (či tak něco), to jelo, ale pak se mi nepodařilo ve Steamu ze seznamu spustit jednotlivé hry. V čem je chyba?
-
Nejspíš nemají právo používat 3D akceleraci. Návod na zprovoznění (https://mojefedora.cz/jak-spoustet-graficke-aplikace-pres-su-nebo-sudo/)
-
Firejail koukam profil pro steam ma - https://github.com/netblue30/firejail/blob/master/etc/steam.profile - nezkousel jsem.
-
Tak Limbo vali v poho pod firejail steam.