publish: Flatseal
This commit is contained in:
Cédrix
@@ -1,16 +0,0 @@
|
||||
{
|
||||
"title": "Flatseal",
|
||||
"_updated_at": "2026-05-16 17:17:59",
|
||||
"slug": "flatseal",
|
||||
"published": true,
|
||||
"published_at": "2023-03-06 20:52",
|
||||
"category": "Informatique",
|
||||
"tags": {
|
||||
"tags": [
|
||||
"Flatseal"
|
||||
]
|
||||
},
|
||||
"seo_title": "",
|
||||
"seo_description": "",
|
||||
"og_image": "https://www.abonnel.fr/file?uuid=68c1cbf1-f57e-4e6b-b0be-358f9da802e0&name=cover.png"
|
||||
}
|
||||
@@ -1,52 +0,0 @@
|
||||
# Flatseal
|
||||
|
||||
**Flatseal** est une application Linux qui permet de visualiser et de modifier les autorisations accordées aux applications **Flatpak**. Pour rappel, les applications Flatpak sont empaquetées avec leurs dépendances et exécutées dans un environnement isolé (*sandbox*), ce qui renforce la sécurité du système en cloisonnant chaque programme.
|
||||
|
||||
Cet isolement a une contrepartie : les applications Flatpak disposent par défaut d'un accès très restreint aux ressources du système (fichiers, caméra, microphone, réseau, etc.). Flatseal sert précisément à ajuster ces restrictions, application par application, lorsqu'un accès supplémentaire est nécessaire.
|
||||
|
||||
Son interface graphique simple en fait un outil de choix pour quiconque souhaite garder un contrôle fin sur ses applications sans passer par la ligne de commande.
|
||||
|
||||
|
||||
|
||||
## Les autorisations modifiables
|
||||
|
||||
Les autorisations disponibles dépendent de ce que chaque application Flatpak prend en charge. Les plus courantes sont :
|
||||
|
||||
- **Accès au réseau** : autorise l'application à se connecter à Internet et aux autres machines du réseau local.
|
||||
- **Accès au système de fichiers** : autorise la lecture et l'écriture de fichiers et dossiers.
|
||||
- **Accès aux périphériques** : imprimantes, scanners, caméras, microphones, etc.
|
||||
- **Accès à la localisation** : position géographique de l'utilisateur.
|
||||
- **Notifications** : affichage de notifications sur le bureau.
|
||||
- **Accès au serveur d'affichage** : autorisation d'afficher des fenêtres via X11 ou Wayland.
|
||||
|
||||
Chacune de ces autorisations peut être activée ou désactivée selon les besoins.
|
||||
|
||||
> Lien officiel : https://flathub.org/apps/details/com.github.tchx84.Flatseal
|
||||
|
||||
## Alternative en ligne de commande
|
||||
|
||||
En coulisses, Flatseal ne fait qu'écrire des fichiers de *surcharge* (*overrides*) lus par Flatpak. La commande `flatpak override` permet d'obtenir le même résultat depuis un terminal — plus puissant, mais aussi plus verbeux.
|
||||
|
||||
**Pour l'utilisateur courant :**
|
||||
|
||||
```bash
|
||||
flatpak override --user <option> <application> -v
|
||||
```
|
||||
|
||||
Le fichier modifié sera `~/.local/share/flatpak/overrides/<application>`.
|
||||
|
||||
**Pour tous les utilisateurs :**
|
||||
|
||||
```bash
|
||||
sudo flatpak override <option> <application> -v
|
||||
```
|
||||
|
||||
Le fichier modifié sera `/var/lib/flatpak/overrides/<application>`.
|
||||
|
||||
**Exemple** — couper l'accès réseau d'une application tout en lui laissant l'accès au système de fichiers :
|
||||
|
||||
```bash
|
||||
sudo flatpak override --nofilesystem=xdg-run/dot-flatpak-info --filesystem=host --unshare=network <application>
|
||||
```
|
||||
|
||||
Pour la plupart des usages quotidiens, l'interface graphique de Flatseal reste plus rapide et moins sujette aux erreurs que la ligne de commande.
|
||||
@@ -1,53 +1,52 @@
|
||||
# flatseal
|
||||
# Flatseal
|
||||
|
||||
|
||||
**Flatseal** est une application Linux qui permet de visualiser et de modifier les autorisations accordées aux applications **Flatpak**. Pour rappel, les applications Flatpak sont empaquetées avec leurs dépendances et exécutées dans un environnement isolé (*sandbox*), ce qui renforce la sécurité du système en cloisonnant chaque programme.
|
||||
|
||||
**Flatseal** est un programme pour Linux qui permet aux utilisateurs de visualiser et de modifier les autorisations des applications **flatpak**. Les applications **flatpak** sont des applications Linux qui sont empaquetées avec toutes leurs dépendances et exécutées dans un environnement **sandbox isolé**. L'un des avantages de l'utilisation d'applications **flatpak** est qu'elles sont isolées les unes des autres et des autres parties du système, ce qui réduit les risques de sécurité.
|
||||
Cet isolement a une contrepartie : les applications Flatpak disposent par défaut d'un accès très restreint aux ressources du système (fichiers, caméra, microphone, réseau, etc.). Flatseal sert précisément à ajuster ces restrictions, application par application, lorsqu'un accès supplémentaire est nécessaire.
|
||||
|
||||
Cependant, cela signifie également que les applications **flatpak** ont des autorisations limitées pour accéder aux ressources du système, telles que les fichiers, les caméras et les microphones. **Flatseal** permet aux utilisateurs de modifier ces autorisations pour chaque application **flatpak** individuelle afin de leur accorder un accès supplémentaire aux ressources du système si nécessaire.
|
||||
|
||||
**Flatseal** propose une interface graphique simple et facile à utiliser pour visualiser et modifier les autorisations des applications **flatpak**, ce qui le rend particulièrement utile pour les utilisateurs qui souhaitent avoir un contrôle plus granulaire sur les applications qu'ils utilisent.
|
||||
Son interface graphique simple en fait un outil de choix pour quiconque souhaite garder un contrôle fin sur ses applications sans passer par la ligne de commande.
|
||||
|
||||
|
||||
|
||||
Les autorisations que l'on peut paramétrer avec **Flatseal** dépendent des autorisations d'accès prises en charge par les applications **flatpak** en question. Cependant, certaines des autorisations courantes que l'on peut paramétrer avec **Flatseal** incluent :
|
||||
## Les autorisations modifiables
|
||||
|
||||
- <u>Accès au réseau</u> : permet à l'application d'accéder à Internet et à d'autres ordinateurs sur le réseau.
|
||||
Les autorisations disponibles dépendent de ce que chaque application Flatpak prend en charge. Les plus courantes sont :
|
||||
|
||||
- <u>Accès au système de fichiers</u> : permet à l'application d'accéder aux fichiers et dossiers sur le système.
|
||||
- **Accès au réseau** : autorise l'application à se connecter à Internet et aux autres machines du réseau local.
|
||||
- **Accès au système de fichiers** : autorise la lecture et l'écriture de fichiers et dossiers.
|
||||
- **Accès aux périphériques** : imprimantes, scanners, caméras, microphones, etc.
|
||||
- **Accès à la localisation** : position géographique de l'utilisateur.
|
||||
- **Notifications** : affichage de notifications sur le bureau.
|
||||
- **Accès au serveur d'affichage** : autorisation d'afficher des fenêtres via X11 ou Wayland.
|
||||
|
||||
- <u>Accès aux périphériques</u> : permet à l'application d'accéder aux périphériques tels que les imprimantes, les scanners, les caméras et les microphones.
|
||||
Chacune de ces autorisations peut être activée ou désactivée selon les besoins.
|
||||
|
||||
- <u>Accès à la localisation</u> : permet à l'application d'accéder à la position géographique de l'utilisateur.
|
||||
> Lien officiel : https://flathub.org/apps/details/com.github.tchx84.Flatseal
|
||||
|
||||
- <u>Notifications</u> : permet à l'application d'afficher des notifications sur le bureau.
|
||||
## Alternative en ligne de commande
|
||||
|
||||
- <u>Accès à l'interface graphique utilisateur</u> : permet à l'application d'afficher des fenêtres et des boîtes de dialogue sur l'écran.
|
||||
En coulisses, Flatseal ne fait qu'écrire des fichiers de *surcharge* (*overrides*) lus par Flatpak. La commande `flatpak override` permet d'obtenir le même résultat depuis un terminal — plus puissant, mais aussi plus verbeux.
|
||||
|
||||
En utilisant **Flatseal**, les utilisateurs peuvent activer ou désactiver ces autorisations en fonction de leurs besoins et préférences individuelles, offrant ainsi un contrôle supplémentaire sur les applications qu'ils utilisent.
|
||||
**Pour l'utilisateur courant :**
|
||||
|
||||
Il est possible de remplacer **Flatseal** par des commandes en bash pour gérer les autorisations des applications **Flatpak**. **Flatpak** utilise la **sandboxing** pour isoler les applications et restreindre leur accès aux ressources système, et ces restrictions sont gérées via des autorisations configurables. Les autorisations sont définies dans des fichiers de métadonnées pour chaque application **Flatpak** et peuvent être modifiées à l'aide de la commande `flatpak override` en ligne de commande.
|
||||
```bash
|
||||
flatpak override --user <option> <application> -v
|
||||
```
|
||||
|
||||
Il existe de nombreuses options disponibles pour la commande `flatpak override`, qui permettent de personnaliser les autorisations en fonction des besoins spécifiques de chaque application. Cependant, l'utilisation de la ligne de commande pour gérer les autorisations de **Flatpak** peut être plus complexe que l'utilisation de **Flatseal**, qui fournit une interface graphique utilisateur intuitive pour gérer les autorisations.
|
||||
Le fichier modifié sera `~/.local/share/flatpak/overrides/<application>`.
|
||||
|
||||
> https://flathub.org/apps/details/com.github.tchx84.Flatseal
|
||||
**Pour tous les utilisateurs :**
|
||||
|
||||
## Alternative en ligne de commandes
|
||||
Pour modifier les options pour l'**utilisateur courant** en ligne de commande, utilisez :
|
||||
```bash
|
||||
sudo flatpak override <option> <application> -v
|
||||
```
|
||||
|
||||
flatpak override --user <option> <application> -v
|
||||
Le fichier modifié sera `/var/lib/flatpak/overrides/<application>`.
|
||||
|
||||
Le fichier `~/.local/share/flatpak/overrides/<application>` sera modifié.
|
||||
**Exemple** — couper l'accès réseau d'une application tout en lui laissant l'accès au système de fichiers :
|
||||
|
||||
--
|
||||
```bash
|
||||
sudo flatpak override --nofilesystem=xdg-run/dot-flatpak-info --filesystem=host --unshare=network <application>
|
||||
```
|
||||
|
||||
Pour modifier l'**option pour tous les utilisateurs**, utilisez la commande suivante :
|
||||
|
||||
sudo flatpak override <option> <application> -v
|
||||
|
||||
Le fichier `/var/lib/flatpak/overrides/<application>` sera modifié.
|
||||
|
||||
--
|
||||
|
||||
Vous pouvez refuser l'accès réseau pour une application Flatpak en utilisant la commande
|
||||
sudo flatpak override --nofilesystem=xdg-run/dot-flatpak-info --filesystem=host --unshare=network <application>
|
||||
Pour la plupart des usages quotidiens, l'interface graphique de Flatseal reste plus rapide et moins sujette aux erreurs que la ligne de commande.
|
||||
@@ -1,18 +1,31 @@
|
||||
{
|
||||
"uuid": "68c1cbf1-f57e-4e6b-b0be-358f9da802e0",
|
||||
"slug": "flatseal",
|
||||
"title": "flatseal",
|
||||
"title": "Flatseal",
|
||||
"author": "cedric@abonnel.fr",
|
||||
"published": true,
|
||||
"published_at": "2023-03-06 20:52:58",
|
||||
"featured": false,
|
||||
"published_at": "2023-03-06 20:52",
|
||||
"created_at": "2023-03-06 20:52:58",
|
||||
"updated_at": "2023-03-06 20:52:58",
|
||||
"revisions": [],
|
||||
"updated_at": "2026-05-16 17:18:01",
|
||||
"revisions": [
|
||||
{
|
||||
"n": 1,
|
||||
"date": "2026-05-16 17:18:01",
|
||||
"comment": "Titre modifié, tags modifiés, contenu modifié, image de couverture modifiée",
|
||||
"title": "flatseal"
|
||||
}
|
||||
],
|
||||
"cover": "cover.png",
|
||||
"files_meta": [],
|
||||
"external_links": [],
|
||||
"seo_title": "",
|
||||
"seo_description": "",
|
||||
"og_image": "",
|
||||
"category": "Informatique"
|
||||
"og_image": "https://www.abonnel.fr/file?uuid=68c1cbf1-f57e-4e6b-b0be-358f9da802e0&name=cover.png",
|
||||
"category": "Informatique",
|
||||
"tags": {
|
||||
"tags": [
|
||||
"Flatseal"
|
||||
]
|
||||
}
|
||||
}
|
||||
|
||||
@@ -0,0 +1,53 @@
|
||||
# flatseal
|
||||
|
||||
|
||||
|
||||
**Flatseal** est un programme pour Linux qui permet aux utilisateurs de visualiser et de modifier les autorisations des applications **flatpak**. Les applications **flatpak** sont des applications Linux qui sont empaquetées avec toutes leurs dépendances et exécutées dans un environnement **sandbox isolé**. L'un des avantages de l'utilisation d'applications **flatpak** est qu'elles sont isolées les unes des autres et des autres parties du système, ce qui réduit les risques de sécurité.
|
||||
|
||||
Cependant, cela signifie également que les applications **flatpak** ont des autorisations limitées pour accéder aux ressources du système, telles que les fichiers, les caméras et les microphones. **Flatseal** permet aux utilisateurs de modifier ces autorisations pour chaque application **flatpak** individuelle afin de leur accorder un accès supplémentaire aux ressources du système si nécessaire.
|
||||
|
||||
**Flatseal** propose une interface graphique simple et facile à utiliser pour visualiser et modifier les autorisations des applications **flatpak**, ce qui le rend particulièrement utile pour les utilisateurs qui souhaitent avoir un contrôle plus granulaire sur les applications qu'ils utilisent.
|
||||
|
||||
|
||||
|
||||
Les autorisations que l'on peut paramétrer avec **Flatseal** dépendent des autorisations d'accès prises en charge par les applications **flatpak** en question. Cependant, certaines des autorisations courantes que l'on peut paramétrer avec **Flatseal** incluent :
|
||||
|
||||
- <u>Accès au réseau</u> : permet à l'application d'accéder à Internet et à d'autres ordinateurs sur le réseau.
|
||||
|
||||
- <u>Accès au système de fichiers</u> : permet à l'application d'accéder aux fichiers et dossiers sur le système.
|
||||
|
||||
- <u>Accès aux périphériques</u> : permet à l'application d'accéder aux périphériques tels que les imprimantes, les scanners, les caméras et les microphones.
|
||||
|
||||
- <u>Accès à la localisation</u> : permet à l'application d'accéder à la position géographique de l'utilisateur.
|
||||
|
||||
- <u>Notifications</u> : permet à l'application d'afficher des notifications sur le bureau.
|
||||
|
||||
- <u>Accès à l'interface graphique utilisateur</u> : permet à l'application d'afficher des fenêtres et des boîtes de dialogue sur l'écran.
|
||||
|
||||
En utilisant **Flatseal**, les utilisateurs peuvent activer ou désactiver ces autorisations en fonction de leurs besoins et préférences individuelles, offrant ainsi un contrôle supplémentaire sur les applications qu'ils utilisent.
|
||||
|
||||
Il est possible de remplacer **Flatseal** par des commandes en bash pour gérer les autorisations des applications **Flatpak**. **Flatpak** utilise la **sandboxing** pour isoler les applications et restreindre leur accès aux ressources système, et ces restrictions sont gérées via des autorisations configurables. Les autorisations sont définies dans des fichiers de métadonnées pour chaque application **Flatpak** et peuvent être modifiées à l'aide de la commande `flatpak override` en ligne de commande.
|
||||
|
||||
Il existe de nombreuses options disponibles pour la commande `flatpak override`, qui permettent de personnaliser les autorisations en fonction des besoins spécifiques de chaque application. Cependant, l'utilisation de la ligne de commande pour gérer les autorisations de **Flatpak** peut être plus complexe que l'utilisation de **Flatseal**, qui fournit une interface graphique utilisateur intuitive pour gérer les autorisations.
|
||||
|
||||
> https://flathub.org/apps/details/com.github.tchx84.Flatseal
|
||||
|
||||
## Alternative en ligne de commandes
|
||||
Pour modifier les options pour l'**utilisateur courant** en ligne de commande, utilisez :
|
||||
|
||||
flatpak override --user <option> <application> -v
|
||||
|
||||
Le fichier `~/.local/share/flatpak/overrides/<application>` sera modifié.
|
||||
|
||||
--
|
||||
|
||||
Pour modifier l'**option pour tous les utilisateurs**, utilisez la commande suivante :
|
||||
|
||||
sudo flatpak override <option> <application> -v
|
||||
|
||||
Le fichier `/var/lib/flatpak/overrides/<application>` sera modifié.
|
||||
|
||||
--
|
||||
|
||||
Vous pouvez refuser l'accès réseau pour une application Flatpak en utilisant la commande
|
||||
sudo flatpak override --nofilesystem=xdg-run/dot-flatpak-info --filesystem=host --unshare=network <application>
|
||||
Reference in New Issue
Block a user