[quote=“Cluxter”]Bonjour à tous
Je rebondis sur le post de notre ami ‘nikoos’ : securiser-skype-t41130.html#p417038
Existe-t-il un moyen fiable et propre pour régler ce problème ?
En effet si sa technique est un moyen facile et pratique pour contourner en partie le problème, cela reste néanmoins un problème, surtout sur des machines multi-utilisateurs.
N’existe-t-il pas, par exemple une option dans le noyau qui forcerait un ‘umask’ quoiqu’il arrive ?
Ou une option qu’on passe au système de fichiers lorsqu’on monte la partition peut être ?
Merci à vous[/quote]
salut copain,
que sous entends tu par fiable et propre ?
pourquoi changer le umask dans /etc/login.defs comme expliqué à la fin du premier post serait il impropre ?
Le seul problème était que l’umask n’était pas pris en compte par certaines applications (exemple FileZilla)
et c’est pour cela que dans la crontab j’avais mis un petit rafraîchissement de planifié:
*/30 * * * * /bin/chmod -R o-rwx /home/utilisateur
Si malgré tout tu utilises skype, je te recommande de zapper la première partie du tuto, (peut être faire un édit et ne laisser que la partie apparmor)
j’ai bien vérifié avec apparmor, skype est calmé et les avantages sont nombreux:
-ne plus s’enmerder à lancer skype depuis un autre utilisateur donc plus de xhost +local qui peut être une faille comme l’avez souligner syam pour des postes multi-utilisateurs.
-retrouver les paramètres gtk qui n’étaient plus opérants avec l’import graphique.
-optimisation, skype moins merdique pour les consommations ressources cpu
vraiment formidable ce apparmor, j’ai fais aussi un profil pour iceweasel et je peux maintenant lancer des vidéos sur dailymotion, chose que je ne pouvais faire avant car le CPU était toujours à 100 %, maintenant il reste stabilisé à 40 ou 50 % .
