Jakiś czas temu rozpocząłem tworzenie narzędzia chroniącego $HOME pod GNU/Linux. Niektórym może przychodzić na myśl UAC, ale to nie to samo. Jakiś czas temu coś podobnego zrobiło Canonical, ale dotyczy to w ich przypadku, tylko aplikacji uruchomionych przez snapd. Aktualnie ma wiele problemów, także testować tylko pod VM.
https://sourceforge.net/projects/secure-home/
Projekt korzysta z libfuse3 i libgreattao. Postaram się go rozwijać, w miarę chęci i wolnego czasu.
Czy możesz przedstawić szerzej zamysł tego projektu, nie bardzo rozumiem o co w nim chodzi.
hzmzp napisał(a):
Czy możesz przedstawić szerzej zamysł tego projektu, nie bardzo rozumiem o co w nim chodzi.
Tak. To nie jest może UAC (o UAC mało wiem, więc wolę nie porównywać), ale chodzi o monity dotyczące prośby potwierdzenia operacji dokonywanych przez programy. Jest to system plików w przestrzeni użytkownika i dla GNU/Linux, który wyświetla wspomniane komunikaty lub zezwala na operację, jeżeli jest odpowiednio skonfigurowany. Jeżeli w bazie SQLite3 pojawi się definicja dostępu do pliku przez aplikację, to postępuje zgodnie z tym, co narzuca informacja w DB. Może to być odmowa operacji, akceptacja operacji lub zapytanie. Jeżeli nie ma rekordu w DB, to wyświetla zapytanie.
Na filmiku pokazałem, jak chronić profil Firefoksa, np. przed odczytaniem ciasteczek. Ponieważ niekiedy możliwość odczytanie ciasteczka jest pożądana, to użytkownik może wyrazić zgodę na taką operację. Inną ochroną jest możliwość ograniczenia dostępu do ~/.local/bin, by np. złośliwy skrypt nie zapisał skrypto-owijko dla sudo.
Może też ograniczyć dostęp do całego ~, czego nie zalecam na obecnym etapie prac. Uniemożliwi to np. zapis do ~/.profile, więc kolejna ochrona przed niszczycielskim oprogramowaniem.
Generalnie, to projekt już umożliwia ochronę pewnych istotnych elementów, a to dopiero początek. Niestety - trapią go pewne problemy, jak np. błędy: konieczność wyłączenia SeLinux (inaczej pojawia się błąd, podczas logowania i ochrony całego home, więc pam nie przechodzi do katalogu domowego).
Opublikowałem na sourceforge.net nowe paczki. Poprawiłem parę bardzo irytujących błędów. Wortal musi jeszcze przeskanować pliki, by je ostatecznie udostępnić. Chodzi o wersję 0.0.4 .
Opublikowałem nowe paczki: SecurewHome,Libgreattao. Obecnie częściowo działa sesja Plasma6/Kwin_Wayland pod najnowszym OpenSUSE Tumbleweed. Na Youtubie jest nowy film: . Za jakąś godzinę film powinien być.