[résolu] Apparmor et firefox

Purdey · Le 13/04/2015, à 09:41

Bonjour,

Je voudrais savoir pourquoi le profil apparmor par défaut pour firefox est disable?
Et accessoirement comment faire pour en créer un pour chromium, que j'utilise de temps à autres.

Merci par avance

Dernière modification par Purdey (Le 16/04/2015, à 09:13)

jean bono · Le 14/04/2015, à 21:07

Hello,
Apparamment le profil pour firefox est desactive par defaut pour eviter que trop de choses soient bloquees
Pour l'activer il faut faire d'apres cette page : ici

sudo rm /etc/apparmor.d/disable/usr.bin.firefox
cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser –a

Si tu veux le desactiver a nouveau :

sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox

Pour chromium, tu peux essayer de regarder comment est construit le profile de firefox et creer un fichier pour chromium que tu nommes usr.lib.chromium et tu le places dans /etc/apparmor.d/
ensuite tu l'actives avec :

sudo enforce usr.lib.chromium

Purdey · Le 16/04/2015, à 09:13

Oups...Je n'avais pas vu ta réponse. Merci
Entre temps, j'ai installé les paquets apparmor-utils et apparmor-profiles qui rajoutent les commandes que je cherchais et des profiles notamment pour chromium.

jean bono a écrit :

Apparamment le profil pour firefox est desactive par defaut pour eviter que trop de choses soient bloquees

J'ai lu ça également mais avec quelques nuances. Par exemple, que le profil apparmor de firefox était disable par défaut parce qu'il était directement intégré au paquet de firefox.

Pour finir, j'ai également installé apparmor-notify. Qui, comme son nom l'indique, notifie des actions d'apparmor.

grandtoubab · Le 04/01/2016, à 17:49

Salut,
Je rebondis la-dessus, sans me faire mal

Vérification de l'état

root@desktop:/etc/apparmor.d/disable# systemctl status apparmor -l
● apparmor.service - LSB: AppArmor initialization
   Loaded: loaded (/etc/init.d/apparmor)
   Active: active (exited) since lun. 2016-01-04 17:23:25 CET; 20min ago
  Process: 412 ExecStart=/etc/init.d/apparmor start (code=exited, status=0/SUCCESS)

janv. 04 17:23:13 desktop apparmor[412]: Starting AppArmor profiles:Skipping profile in /etc/apparmor.d/disable: usr.bin.firefox
janv. 04 17:23:25 desktop apparmor[412]: .

Il existe une commande du paquet apparmor-utils pour gérer les profiles:

root@desktop:/etc/apparmor.d# aa-enforce /etc/apparmor.d/usr.bin.firefox
Setting /etc/apparmor.d/usr.bin.firefox to enforce mode.

Firefox n'est plus dans disable:

root@desktop:/etc/apparmor.d# cd disable
root@desktop:/etc/apparmor.d/disable# ls
root@desktop:/etc/apparmor.d/disable#

On arrete et redémarre apparmor:

root@desktop:/etc/apparmor.d/disable# systemctl stop apparmor
root@desktop:/etc/apparmor.d/disable# systemctl start apparmor

Et c'est nickel

root@desktop:/etc/apparmor.d/disable# systemctl status apparmor -l
● apparmor.service - LSB: AppArmor initialization
   Loaded: loaded (/etc/init.d/apparmor)
   Active: active (exited) since lun. 2016-01-04 17:45:12 CET; 15s ago
  Process: 1906 ExecStop=/etc/init.d/apparmor stop (code=exited, status=0/SUCCESS)
  Process: 1920 ExecStart=/etc/init.d/apparmor start (code=exited, status=0/SUCCESS)

janv. 04 17:45:12 desktop apparmor[1920]: Starting AppArmor profiles:.

Dernière modification par grandtoubab (Le 04/01/2016, à 17:50)

Sabina75 · Le 05/01/2016, à 21:28

Pour l'activer, j'utilise une méthode peut-être peu orthodoxe :

sudo nautilus

Ensuite, je coupe/colle le profil usr.bin.firefox du dossier /disable/ vers son dossier parent /apparmor.d/

Puis je fais :

sudo service apparmor restart

PS : pour Chromium, tu peux peut-être adapter ce profil ? (je vais récupérer mes profils apparmor la-bas )

https://github.com/Rafiot/apparmor-prof … um-browser

Dernière modification par Sabina75 (Le 05/01/2016, à 21:33)

Purdey · Le 06/01/2016, à 16:18

Grandtoubab a écrit :

Salut,
Je rebondis la-dessus, sans me faire mal smile

J'espère pour toi. Après un tel déterrage on peut avoir des surprises

Dernière modification par Purdey (Le 06/01/2016, à 16:19)

grandtoubab · Le 07/01/2016, à 14:39

Purdey a écrit :

Grandtoubab a écrit :
Salut,
Je rebondis la-dessus, sans me faire mal smile
J'espère pour toi. Après un tel déterrage on peut avoir des surprises

Mauvaise surprise quand il a fallu mettre à jour les plugins Pipelight. Firefox ne les voyait plus alors qu'ils étaient bien dans les dossiers /usr/lib

Donc il ma fallu désactiver le profile Firefox Apparmor, renommer mon profile .wine-pipelight
en old.wine-pipelight pour qu'il soit reconstruit comme neuf et renommer les profils en oldxxxx.default et old.profile.ini dans .mozilla/firefox/ pour que Firefox reparte comme tout neuf et voit ses plugins

j'ai pas remis Firefox dans Apparmor

Dernière modification par grandtoubab (Le 07/01/2016, à 14:40)

robindesbois · Le 07/01/2016, à 14:59

Sabina75 a écrit :

Pour l'activer, j'utilise une méthode peut-être peu orthodoxe :
sudo nautilus
Ensuite, je coupe/colle le profil usr.bin.firefox du dossier /disable/ vers son dossier parent /apparmor.d/
Puis je fais :
sudo service apparmor restart
PS : pour Chromium, tu peux peut-être adapter ce profil ? (je vais récupérer mes profils apparmor la-bas )
https://github.com/Rafiot/apparmor-prof … um-browser

Ben merci, c'est en train de m'aider.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/04/2015, à 09:41

[résolu] Apparmor et firefox

#2 Le 14/04/2015, à 21:07

Re : [résolu] Apparmor et firefox

#3 Le 16/04/2015, à 09:13

Re : [résolu] Apparmor et firefox

#4 Le 04/01/2016, à 17:49

Re : [résolu] Apparmor et firefox

#5 Le 05/01/2016, à 21:28

Re : [résolu] Apparmor et firefox

#6 Le 06/01/2016, à 16:18

Re : [résolu] Apparmor et firefox

#7 Le 07/01/2016, à 14:39

Re : [résolu] Apparmor et firefox

#8 Le 07/01/2016, à 14:59

Re : [résolu] Apparmor et firefox

Pied de page des forums