我正在尝试让应用程序使用 snapd,但遇到了一些有关 AppArmor 权限的问题。似乎为了让我的应用程序功能齐全,它需要一些现有接口未提供的自定义 AppArmor 规则。
在 /var/lib/snapd/apparmor/profiles/ 下进行 snap 安装后,我可以通过手动向应用程序的 AppArmor 配置文件添加其他规则来使事情正常进行,如下所示:
/sys/devices/** r,
/sys/class/net/eth0/address r,
/dev/sda1 r,
capability sys_rawio,
有没有办法让 Snap 在安装时自动配置这些,或者我是否需要维护自定义的安装后脚本才能进行这些更改?
此页面底部显示了 yaml 语法,表明它可能是可能的:
services:
- name: bar # uses 'default' template with 'network-client' cap
- name: baz # uses 'default' template with specified caps
caps:
- network-client
- norf-framework_client
- name: qux # uses 'nondefault' template with no caps
security-template: nondefault
- name: quux
security-policy: # uses custom security policy as defined by relative paths …