Управление разрешениями Flatpak
Разработчик
Martin Abente Lahaye tchx84
- Лицензия
- GNU GPLv3
- Сайт проекта
- github.com
- Сообщить о проблеме
- github.com
Flatseal
Flatseal — графическая утилита для просмотра и управления вашими приложениями Flatpak.
Галерея
Установка из репозитория
Flatseal можно установить любым привычным и удобным способом:
Установка с помощью Центра приложений
В три клика 😊
Перейдите по ссылке установить Flatseal и подтвердите в браузере операцию «открыть приложение». Откроется Центр приложений, выберите в нём источник «Sisyphus», и нажмите кнопку «скачать»
Установка через терминал
shell
su -
apt-get update
apt-get install flatsealshell
epm -i flatsealУстановка c помощью Flatpak
При наличии пакета Flatpak, можно установить Flatseal одной командой:
shell
flatpak install flathub com.github.tchx84.FlatsealИли с помощью Центра приложений 🤔
Перейдите по ссылке для установки Flatseal, затем в браузере подтвердите операцию «открыть приложение». После этого откроется Центр приложений, выберите в нём источник «Flathub» и нажмите кнопку «скачать»
Настройки
Поделиться
Список подсистем, совместно используемых c хост-системой
| Имя | Тип | Описание | flatpak override эквивалент |
|---|---|---|---|
| Сеть | Переключатель | Разрешить приложению доступ к сети. | --share=network и --unshare=network |
| Межпроцессные коммуникации | Переключатель | Совместно используйте пространство имен IPC с хостом. | --share=ipc и --unshare=ipc |
Сокет
Список известных сокотев, доступных в песочнице
| Имя | Тип | Описание | flatpak override эквивалент |
|---|---|---|---|
| Оконная система X11 | Переключатель | Разрешить приложению открываться в оконном интерфейсе X11. | --socket=x11 и --nosocket=x11 |
| Оконная система Wayland | Переключатель | Разрешить приложению открываться в оконном интерфейсе Wayland. | --socket=wayland и --nosocket=wayland |
| Резервный вариант для оконной системы X11 | Переключатель | Разрешить приложению открываться в окне X11, когда Wayland недоступен. Для корректной работы необходимо включить cокет «оконная система X11» | --socket=fallback-x11 и --nosocket=fallback-x11 |
| Звуковой сервер PulseAudio | Переключатель | Разрешите приложению воспроизводить звуки или получать доступ к микрофону при использовании PulseAudio. | --socket=pulseaudio и --nosocket=pulseaudio |
| Сеансовая шина D-Bus | Переключатель | Разрешить приложению доступ ко всей шине сеанса. | --socket=session-dbus и --nosocket=session-dbus |
| Системная шина D-Bus | Переключатель | Разрешить приложению доступ ко всей системной шине | --socket=system-dbus и --nosocket=system-dbus |
| SSH агент | Переключатель | Разрешить приложению использовать проверку подлинности по SSH | --socket=ssh-auth и --nosocket=ssh-auth |
| Смарт-карты | Переключатель | Разрешить приложению использовать смарт-карты | --socket=pcsc и --nosocket=pcsc |
| Система печати | Переключатель | Разрешить приложению использовать системы печати. | --socket=cups и --nosocket=cups |
| Каталоги GPG агента | Переключатель | Разрешить приложению доступ к каталогам GPG-агента | --socket=gpg-agent и --nosocket=gpg-agent |
Устройство
Список всех устройств, доступные в песочнице.
| Имя | Тип | Описание | flatpak override эквивалент |
|---|---|---|---|
| Ускорение графического процессора | Переключатель | Разрешить приложению доступ к прямому рендерингу графики, чтобы воспользоваться преимуществами ускорения графического процессора. | --device=dri и --nodevice=dri |
| Устройства ввода | Переключатель | Разрешить доступ к устройству ввода. | --device=input и --nodevice=input |
| Виртуализация | Переключатель | Разрешить приложению поддерживать виртуализацию. | --device=kvm и --nodevice=kvm |
| Общая память | Переключатель | Разрешить приложению доступ к общей памяти. | --device=shm и --nodevice=shm |
| Все устройства | Переключатель | Разрешить приложению доступ ко всем устройствам, таким как веб-камера и внешнии устройства. | --device=all и --nodevice=all |
Разрешить
Список функций доступных приложению
| Имя | Тип | Описание | flatpak override эквивалент |
|---|---|---|---|
| Системные вызовы разработки | Переключатель | Разрешить приложению доступ к определенным системным вызовам, таким как ptrace() и perf_event_open(). | --allow=devel и --disallow=devel |
| Программы из других архитектур | Переключатель | Разрешить приложению выполнять программы для ABI, отличного от того, который поддерживается системой изначально. | --allow=multiarch и --disallow=multiarch |
| Bluetooth | Переключатель | Разрешить приложению использовать Bluetooth. | --allow=bluetooth и --disallow=bluetooth |
| Шина локальной сети контроллера | Переключатель | Разрешите приложению использовать разъемы canbus. Для этого также необходимо иметь доступ к сети. | --allow=canbus и --disallow=canbus |
| Общая память приложения | Переключатель | Разрешить приложению совместно использовать его /dev/shm между экземплярами одного и того же идентификатора $FLATPAK_APP_ID. Представлен специально для пакета Steam (Flatpak), чтобы использовать его / dev / shm для изолированных игр | --allow=per-app-dev-shm и --disallow=per-app-dev-shm |
Файловая система
Список подмножеств файловой системы, доступных приложений
| Имя | Тип | Описание | flatpak override эквивалент |
|---|---|---|---|
| Все файлы файловой системы | Переключатель | Разрешить доступ для чтения и записи ко всей файловой системе. Все, что недоступно для записи пользователем, будет доступно только для чтения. | --filesystem=host и --nofilesystem=host |
| Все системные библиотеки, исполняемые файлы и статические данные | Переключатель | Разрешить доступ для чтения и записи к системным библиотекам, расположенным в /usr. Поскольку для записи в этот каталог требуется root-доступ, разрешение будет доступно только для чтения. | --filesystem=host-os и --nofilesystem=host-os |
| Все конфигурации системы | Переключить | Разрешить доступ для чтения и записи к системным конфигурациям, расположенным в /etc. Поскольку для записи в этот каталог требуется root-доступ, разрешение будет доступно только для чтения. | --filesystem=host-etc и --nofilesystem=host-etc |
| Все пользовательские файлы | Переключить | Разрешить доступ для чтения и записи к пользовательскому каталогу ($HOME или ~/). | --filesystem=home и --nofilesystem=home |
| Другие файлы | Ввод | Разрешите доступ для чтения и записи к нужному вам каталогу. | --filesystem=[PATH], --filesystem=[PATH]:ro и --nofilesystem=[PATH] |
Постоянный
Список относительных путей к домашней папке, созданных в песочнице
| Имя | Тип | Описание | flatpak override эквивалент |
|---|---|---|---|
| Файлы | Ввод | Разрешить приложению доступ к целевому каталогу, ограничивая доступ к нему других приложений. Начиная с каталога пользователя ( $HOME или ~/), целевой каталог будет переназначен в каталог приложения (~/.var/app/$FLATPAK_APP_ID/[PATH]), если у него нет доступа на запись в целевой каталог. Например, сохранение .mozilla отобразит ~/.mozilla Для ~/.var/app/org.mozilla.Firefox/.mozilla. Этот метод также используется для удаления каталога пользователя, поскольку он предотвращает запись приложения в ~/. | --persist=[PATH] |
Среда
Список переменных, эксперемонтируемых в приложение
| Имя | Тип | Описание | flatpak override эквивалент |
|---|---|---|---|
| Переменные | Ввод | Установите переменную окружения в приложении, чтобы сделать эту переменную доступной для приложения при его запуске. Например, добавляю MOZ_ENABLE_WAYLAND=1 для Firefox, чтобы включить серверную часть Wayland. | --env=[VAR]=[VALUE] |
Системная шина
Список изместных имен в системной шине
| Имя | Тип | Описание | flatpak override эквивалент |
|---|---|---|---|
| Переговоры | Ввод | Разрешить приложению взаимодействовать с системными службами. Например, добавление org.freedesktop.Accounts позволит приложению получать доступ к истории входа пользователей в систему. | --system-talk-name=[NAME] |
| Владельцы | Ввод | Разрешить приложению владеть системными службами под заданным именем. | --system-own-name=[NAME] |
Сессионная шина
Cписок известных имен в сессионной шине
| Имя | Тип | Описание | flatpak override эквивалент |
|---|---|---|---|
| Переговоры | Ввод | Разрешить приложению взаимодействовать со службами сеансов. Например, добавление org.freedesktop.Notifications позволит приложению отправлять уведомления. | --talk-name=[NAME] |
| Владеет | Ввод | Разрешить приложению владеть сеансовыми службами под заданным именем. | --own-name=[NAME] |
Порталы
Список ресурсов, выброчно предоставленных приложению
| Имя | Тип | Описание | flatpak override эквивалент |
|---|---|---|---|
| Справочная информация | Переключить | Разрешить приложению работать в фоновом режиме. | org.freedesktop.portal.Background |
| Уведомления | Переключить | Разрешить приложению отправлять уведомления. | org.freedesktop.portal.Notification |
| Микрофон | Переключить | Разрешите приложению прослушивать ваш микрофон. | org.freedesktop.portal.Device |
| Динамики | Переключить | Разрешите приложению воспроизводить звуки в ваших динамиках. | org.freedesktop.portal.Device |
| Камера | Переключить | Разрешите приложению записывать видео с вашей камеры. | org.freedesktop.portal.Device |
| Расположение | Переключить | Разрешите приложению получать доступ к данным о вашем местоположении. | org.freedesktop.portal.Location |
Советы и рекомендации
Востановить разрешения Flatseal для всех приложений
Если разрешения удалены и сброс настроек больше невозможен, выполните следующую команду из терминала и повторно запустите Flatseal:
shell
rm ~/.local/share/flatpak/overrides/com.github.tchx84.FlatsealИсточники и ссылки
Авторы
Олег Щавелев
Жора Змейкин
Антон Политов
Давид Султаниязов
Boria138
Кирилл Уницаев