m
но как в андроиде удобно не будет.
Size: a a a
2020 June 21
ᅠ
Обычный
AL
Это японские или китайские или еврейские или еще какие? корейские
ᅠ
Да никакие (
ᅠ
Скопировал вставил и все
q
но как в андроиде удобно не будет.
там разве не по юзеру на приложение + selinux?
m
там есть диалог "разрешить доступ к фоточкам?", я об этом
AL
Опять наверное плохо гуглю. Можно ли сделать так чтоб сделать чтоб приложения писали в home. но они не имели доступ к другим файлам, а только к своим. Это все решается обычным chmod?
AL
то есть мне уже нужно на каждое приложение поставить юзера, и использовать с разных юзеров
q
chroot?
q
jail?
AK
Опять наверное плохо гуглю. Можно ли сделать так чтоб сделать чтоб приложения писали в home. но они не имели доступ к другим файлам, а только к своим. Это все решается обычным chmod?
firejail
m
Опять наверное плохо гуглю. Можно ли сделать так чтоб сделать чтоб приложения писали в home. но они не имели доступ к другим файлам, а только к своим. Это все решается обычным chmod?
проще всего правила для аппармора написать
AL
firejail
Окей.
AL
значит все правильно иду
AL
Все теперь надо все это прочитать закрепить и сделать.
m
ага, файрджейл и аппармором в том числе закрывает
AL
Кстати вопрос есть допустим важный пароль(его нельзя сохранять в кипасс) и он юзается раз в пол года. Ну если я его забуду, как решать проблему? Идея есть только юзать cхемe разделения секрета Шамира.
AL
ага, файрджейл и аппармором в том числе закрывает
firejail это контейнер как и lxc насколько я понял
m
и контейнеры, и элэксси, и файрджейл делают изоляцию с помощью пространств имен. файрджейл просто плюс к этому использует аппармор для более точных запретов.
ну, по идее, я его трогал года два назад в последний раз. мне так из документации кадется.
ну, по идее, я его трогал года два назад в последний раз. мне так из документации кадется.