Snap 包的一大优势是沙盒功能,其中 Snap 程序可能无法访问与存储库中的包一样多的系统信息。
现在,我已经阅读了很多关于 Snap 软件的权限问题以及如何修复它们的内容,但我不知道在哪里可以找到有关特定 Snap 包具有哪些权限的实际信息。
Snapcraft 网站也对此进行了简要介绍。
举一个具体的例子:我如何找出 Discord Snap 获得的权限以及(如何)我能够修改这些权限以基本上只允许 Pulseaudio/麦克风访问?(因为这就是它所需要的。)
这要么是我的误解,我错过了一些明显的东西,要么这只是一个咆哮。
为什么如果包被移动到 snap,我们现在必须处理权限问题?例如:铬。我下载了任何东西,它都会被放在 root 拥有的目录中。然后我必须打开一个终端并 chown 文件并将它们移动到我首先想要的目的地。我错过了这个问题的明显解决方案吗?
如果这是有意为之,由于使用 snap 的设计本质上隔离了应用程序,因此使用了传统的用户/组,那么这是 linux 桌面可用性的总体目标的倒退。
我完全是为了安全,我在 IT 安全部门工作。但这不是破坏用户功能的可接受的更改。这真的让我很沮丧。
我在 19.10,如果我理解正确,Chromium 现在只会作为 snap 发布,不再作为 deb 发布。如果我错了,请告诉我。
我从 snap 商店安装了 chromium 浏览器,它工作正常,除了当我尝试从某些位置运行 jupyter 笔记本时,它会引发权限被拒绝的错误,而且我不知道如何修复它。Firefox 运行良好。