Isoler skype

L'idée est de faire tourner skype sans lui donner trop de droits, mais sans aller non plus jusqu'à lui créer un chroot avec une debian pour lui (avec schroot et debootstrap)

Tout ce qui suit est une quasi copier/collé de http://forum.ubuntu-fr.org/viewtopic.php?id=301721, adapté pour debian (squeeze au moment de l'écriture de cette page).

On créé un user skype avec des droits restreints pour faire tourner skype (mais faut l'autoriser à utiliser X, sinon on a l'erreur "No protocol specified", merci à http://linuxfr.org/forums/astucesdivers/posts/utiliser-skype-en-toute-s%C3%A9curit%C3%A9).

# en root
# création du user
adduser --home /home/skype --shell /bin/false --disabled-login --gecos 'User pour isoler skype' skype
# droits sur le binaire
chown skype:skype /usr/bin/skype 
chmod 750 /usr/bin/skype
# droits de skype à accéder à l`audio (micro/sortie) et la vidéo (si webcam)
adduser skype audio
adduser skype video
# Ensuite, vérifier que son home est en 750 est une bonne idée, avec quelques conséquences
# à vous de voir
# sous votre user, lancer alors "chmod 750 ~"

Dans /etc/sudoers

user_qui_peut_lancer_skype ALL=(skype) NOPASSWD:/usr/bin/skype

Et dans ~/bin/skype (en 755)

#!/bin/sh
xhost +SI:localuser:skype
sudo -H -u skype /usr/bin/skype &

Ensuite, faut appeller le script ci-dessus (qui peut être ailleurs, pour moi c'est plus simple comme ça car dans mon $PATH)

 
linux/howto/isoler_skype.txt · Dernière modification: 15/07/2013 13:18 par daniel