Kubuntu 14.10. apparmor, skype

http://6uestsblog.blogspot.de/2008/04/skype-apparmor.html

Я находил подобные статьи. Я хочу поинтересоваться как сделать именно то, что мне нужно.

- ограничить директории, к которым может обратиться скайп

- ограничить его от выполнения ненужных мне действий

И может ли установка из бинарника нагадить? И как от этого защищаться?

Сделал по этой инструкции, теперь скайп зацикливается на этапе логина.

Порой люди сами не знают чего хотят, называя то, что знают «именно то, что мне нужно»

Зачем запрещать доступ скайпа к конкретным директориям, если можно запретить доступ ко всем, кроме необходимых для работы? Люди, включайте логику!!

можно попробовать использовать chroot - гугли эту тему

Ещё сканирование вызывает ошибку и происходит выход из сканирования, (а он вроде не должен происходить пока я не нажму F?).

TypeError: 'bool' object does not support item assignment

Ещё сканирование вызывает ошибку и происходит выход из сканирования, (а он вроде не должен происходить пока я не нажму F?).

TypeError: 'bool' object does not support item assignment

Актуально, я не нашёл решение.

Немного разобрался

попробовал профиль из предложенной ссылки а также

/usr/share/doc/apparmor-profiles/extras/usr.bin.skype

и https://wiki.archlinux.org/index.php/skype#AppArmor

В первом случае скайп даже не запускается во втором и третьем зацикливается на залогинивании.

user08 Абсолютно рабочий профиль:

#include <tunables/global>
/usr/bin/skype {
#include <abstractions/base>
#include <abstractions/user-tmp>
#include <abstractions/audio>
#include <abstractions/nameservice>
#include <abstractions/ssl_certs>
#include <abstractions/fonts>
#include <abstractions/ibus>
#include <abstractions/X>
#include <abstractions/freedesktop.org>
#include <abstractions/gnome>
#include <abstractions/kde>
/usr/bin/skype mr,
/opt/skype/skype pix,
/opt/skype/** kmr,
/usr/share/fonts/** m,
@{PROC}/*/net/arp r,
@{PROC}/*/cmdline r,
@{PROC}/*/auxv r,
@{PROC}/sys/kernel/ostype r,
@{PROC}/sys/kernel/osrelease r,
/dev/ r,
/dev/tty rw,
/dev/snd/* mrw,
/{dev,run}/shm/ r,
/{dev,run}/shm/pulse-shm-* mrw,
/etc/pulse/client.conf r,
/dev/pts/* rw,
/dev/video* mrw,
/var/lib/dbus/machine-id r,
@{HOME}/Downloads/* krw,
@{HOME}/Downloads/ krw,
/etc/xdg/Trolltech.conf rk,
/etc/xdg/sni-qt.conf r,
/usr/share/locale-langpack/* mr,
/usr/share/glib-2.0/schemas/gschemas.compiled rm,
/sys/devices/system/cpu/ r,
/sys/devices/system/cpu/cpu0/cpufreq/* r,
@{HOME}/.Skype/ rw,
@{HOME}/.Skype/** krw,
/usr/share/skype/** kmr,
/usr/share/skype/sounds/*.wav kr,
/etc/passwd mr,
 
deny @{HOME}/.mozilla/ r,
deny @{PROC}/[0-9]*/fd/ r,
deny @{PROC}/[0-9]*/task/ r,
deny @{PROC}/[0-9]*/task/** r,
}