Cédrix
52 lines
2.7 KiB
Markdown
52 lines
2.7 KiB
Markdown
# Flatseal
|
|
|
|
**Flatseal** est une application Linux qui permet de visualiser et de modifier les autorisations accordées aux applications **Flatpak**. Pour rappel, les applications Flatpak sont empaquetées avec leurs dépendances et exécutées dans un environnement isolé (*sandbox*), ce qui renforce la sécurité du système en cloisonnant chaque programme.
|
|
|
|
Cet isolement a une contrepartie : les applications Flatpak disposent par défaut d'un accès très restreint aux ressources du système (fichiers, caméra, microphone, réseau, etc.). Flatseal sert précisément à ajuster ces restrictions, application par application, lorsqu'un accès supplémentaire est nécessaire.
|
|
|
|
Son interface graphique simple en fait un outil de choix pour quiconque souhaite garder un contrôle fin sur ses applications sans passer par la ligne de commande.
|
|
|
|
|
|
|
|
## Les autorisations modifiables
|
|
|
|
Les autorisations disponibles dépendent de ce que chaque application Flatpak prend en charge. Les plus courantes sont :
|
|
|
|
- **Accès au réseau** : autorise l'application à se connecter à Internet et aux autres machines du réseau local.
|
|
- **Accès au système de fichiers** : autorise la lecture et l'écriture de fichiers et dossiers.
|
|
- **Accès aux périphériques** : imprimantes, scanners, caméras, microphones, etc.
|
|
- **Accès à la localisation** : position géographique de l'utilisateur.
|
|
- **Notifications** : affichage de notifications sur le bureau.
|
|
- **Accès au serveur d'affichage** : autorisation d'afficher des fenêtres via X11 ou Wayland.
|
|
|
|
Chacune de ces autorisations peut être activée ou désactivée selon les besoins.
|
|
|
|
> Lien officiel : https://flathub.org/apps/details/com.github.tchx84.Flatseal
|
|
|
|
## Alternative en ligne de commande
|
|
|
|
En coulisses, Flatseal ne fait qu'écrire des fichiers de *surcharge* (*overrides*) lus par Flatpak. La commande `flatpak override` permet d'obtenir le même résultat depuis un terminal — plus puissant, mais aussi plus verbeux.
|
|
|
|
**Pour l'utilisateur courant :**
|
|
|
|
```bash
|
|
flatpak override --user <option> <application> -v
|
|
```
|
|
|
|
Le fichier modifié sera `~/.local/share/flatpak/overrides/<application>`.
|
|
|
|
**Pour tous les utilisateurs :**
|
|
|
|
```bash
|
|
sudo flatpak override <option> <application> -v
|
|
```
|
|
|
|
Le fichier modifié sera `/var/lib/flatpak/overrides/<application>`.
|
|
|
|
**Exemple** — couper l'accès réseau d'une application tout en lui laissant l'accès au système de fichiers :
|
|
|
|
```bash
|
|
sudo flatpak override --nofilesystem=xdg-run/dot-flatpak-info --filesystem=host --unshare=network <application>
|
|
```
|
|
|
|
Pour la plupart des usages quotidiens, l'interface graphique de Flatseal reste plus rapide et moins sujette aux erreurs que la ligne de commande. |