개인적으로 우분투를 주 컴퓨팅 장치로 사용하다보니 24.04로 업그레이드 후 취미생활로 Web개발에 필요한 각종 어플리케이션의 작동에 보안제약사항으로 문제가 생기고 있었다. 대부분 SandBox 문제다. 보안이 강화되어 SandBox로 묶인 어플리케이션이 로컬환경에 접근하는데 심한 제약을 받고 있는건데 내가 쓰는 프로그램 중 영향을 받는 것은 다음과 같다.
Temius - 멀티플랫폼용 SSH 및 SFTP클라이언트(상용SW)
DBGate - 멀티플랫폼용 Database Client(오픈소스)
Audacious - 멀티플랫폼용 MP3 재생기
Termius의 경우 로컬 쉘이 실행불가능하고 SFTP에서 로컬에 파일 받는게 어려워진다. 로컬환경을 열어보지 못하도록 SandBox화 되었기때문. 또 DBGate의 경우 실행자체가 불가능.. 마지막으로 Audacious는 크게 문제는 없지만 USB로 연결된 외장하드의 Mp3파일을 읽어들어지 못한다..
물론 위 프로그램들은 Snap버전이 있지만 Snap 버전은 보안제약 뿐만 아니라 한글입력에 문제가 있어서 별도의 Deb 패키지를 쓰고 있는데 여튼 스트레스가 좀 있다.
Electron을 사용하는 App의 Chrome-Sandbox SetUID 설정하기
위 App 중 Termius나 DBGate의 경우는 Chrom기반의 웹앱이다. Electron으로 패키징되어 있는데 이런 경우 각 App의 설치 경로의 chrome-sandbox 디렉토리에 SetUID를 설정하면 된다.
//Termius인 경우
sudo chmod 4755 /opt/Termius/chrome-sandbox
//DBGate인 경우
sudo chmod 4755 /opt/DBGate/chrome-sandbox
Kernel의 보안수준을 낮춰 SandBox 보안을 해제하는 방법(비추천)
구글링하여 보니 일단 SandBox를 푸는 방법이 있다. 23.10 이전 버전과 동일하게 보안레벨을 좀 낮추는 모양이다.
/etc/sysctl.conf 파일에 다음의 두줄을 추가하고 재부팅
# https://ubuntu.com/blog/ubuntu-23-10-restricted-unprivileged-user-namespaces
kernel.apparmor_restrict_unprivileged_unconfined=0
kernel.apparmor_restrict_unprivileged_userns=0'Linux & Windows' 카테고리의 다른 글
| Windows 7에서 Chrome 이나 Edge 실행 시 Windows 10으로 업그레이드 하라는 메시지가 뜰때 끄는 법 (0) | 2022.12.11 |
|---|---|
| Windows 11 TPM 등 우회 레지스트리 (0) | 2021.12.26 |
| 무료로 쓰는 SQL 에디터 (0) | 2021.06.20 |
| Ubuntu 20.04에 한글2020 for Linux 버전 설치하기 (35) | 2021.05.31 |
| Ubuntu Server 설치 과정 중 Network 설정에 대한 Tip (1) | 2021.04.20 |
| Ubuntu에서 /boot 영역이 Full일때 (0) | 2019.10.15 |
| Ubuntu Server Edition 설치 후 HDMI 모니터가 연결 안되면 Boot 안되는 현상 (0) | 2019.10.15 |