Aprimorando a Segurança no uso do Skype
Dica publicada em Linux / Internet
Aprimorando a Segurança no uso do Skype
O objetivo desta pequena dica é fornecer um incremento na segurança quando da utilização do Skype.
Motivos:
Este usuário só será usado para a execução do Skype dentro de seu ambiente normal. Essa abordagem restringe o Skype a ler apenas os dados deste usuário particular em vez de um usuário do principal. (O novo usuário não deve ser usado para outra coisa que não o Skype).
Primeiramente adicionar um grupo padrão para o usuário skype. Vou chamar o novo usuário e seu grupo padrão "skype". A vantagem em manter a segurança do usuário "skype" em seu grupo separado é que o mesmo será impedido de acessar alguns lugares onde os outros usuários tem permissões para tal.
Comandos (Arch linux, adapte para sua distribuição) :
# groupadd skype
Agora nós temos que adicionar o novo usuário:
# adduser skype
Digite os detalhes para o novo usuário (nome de login exemplo: "skype"). Se você criou o padrão "skype" do grupo e pretende manter "skype" fora do grupo "users", digite "skype", quando o assistente pede o grupo inicial. Como grupos adicionais que precisamos de "video" e "audio".
Agora adicione a seguinte linha ao "/home/skype/.bashrc":
Definir o alias (por exemplo em /home/skype/.bashrc):
Agora podemos iniciar o Skype como o usuário recém-criado simplesmente com o comando "skype" pelo terminal e digitar a senha do usuário "skype" (conforme o exemplo).
Se você cansar de digitar a senha do skype toda vez, certifique-se de ter o pacote sudo instalado, execute "visudo" em seguida, adicione esta linha ao final do arquivo:
E use esse alias para iniciar o Skype:
alias skp='xhost +local: && sudo -u skype /usr/bin/skype'
Desta forma, será garantido que apenas o proprietário (normalmente o "root") e os demais usuários podem acessar a árvore de diretórios especificada, enquanto o usuário "skype", não terá permissão de acesso às mesmas.
Espero que seja de utilidade.
Referência: Wiki do Arch Linux:
Motivos:
- O Skype é um software proprietário, assim sendo ninguém pode "abrir" os binários e ver o que realmente eles fazem;
- Foi observado que é gerado algum tráfego encriptado mesmo que o programa não esteja em uso.
Este usuário só será usado para a execução do Skype dentro de seu ambiente normal. Essa abordagem restringe o Skype a ler apenas os dados deste usuário particular em vez de um usuário do principal. (O novo usuário não deve ser usado para outra coisa que não o Skype).
Primeiramente adicionar um grupo padrão para o usuário skype. Vou chamar o novo usuário e seu grupo padrão "skype". A vantagem em manter a segurança do usuário "skype" em seu grupo separado é que o mesmo será impedido de acessar alguns lugares onde os outros usuários tem permissões para tal.
Comandos (Arch linux, adapte para sua distribuição) :
# groupadd skype
Agora nós temos que adicionar o novo usuário:
# adduser skype
Digite os detalhes para o novo usuário (nome de login exemplo: "skype"). Se você criou o padrão "skype" do grupo e pretende manter "skype" fora do grupo "users", digite "skype", quando o assistente pede o grupo inicial. Como grupos adicionais que precisamos de "video" e "audio".
Agora adicione a seguinte linha ao "/home/skype/.bashrc":
export DISPLAY=":0.0"
Definir o alias (por exemplo em /home/skype/.bashrc):
alias skype='xhost +local: && su skype -c skype'
Agora podemos iniciar o Skype como o usuário recém-criado simplesmente com o comando "skype" pelo terminal e digitar a senha do usuário "skype" (conforme o exemplo).
Se você cansar de digitar a senha do skype toda vez, certifique-se de ter o pacote sudo instalado, execute "visudo" em seguida, adicione esta linha ao final do arquivo:
%wheel ALL=(skype) NOPASSWD: /usr/bin/skype #(lembrando que neste exemplo o nome do usuário é skype)
E use esse alias para iniciar o Skype:
alias skp='xhost +local: && sudo -u skype /usr/bin/skype'
Desta forma, será garantido que apenas o proprietário (normalmente o "root") e os demais usuários podem acessar a árvore de diretórios especificada, enquanto o usuário "skype", não terá permissão de acesso às mesmas.
Espero que seja de utilidade.
Referência: Wiki do Arch Linux:
onde se lê: alias skype='xhost +local: && su skype -c skype'
substituir por: alias skp='xhost +local: && su skype -c skype'
Peço desculpas pela falha.