Ubuntu 20.04 の Snap「strict」アプリケーションは、/home/user/ の下にマウントされたフォルダーにアクセスできませんか?

tag-icon tag-icon permissions mount snap
Ubuntu 20.04 の Snap「strict」アプリケーションは、/home/user/ の下にマウントされたフォルダーにアクセスできませんか?

ここでいくつかの洞察を求めています:

-classic オプションを強制しないスナップ アプリケーション (VLC や chromium など) から、/home/user/ の下にマウントされたフォルダーにアクセスできません。いくつかの場所で、「厳密な」スナップ アプリケーションは /media または /home/user/ の外部にマウントされたボリュームにアクセスできない可能性があると読みましたが、/home/user/ 内にマウントされたボリュームでもアクセス許可の問題が発生する可能性があるという記述はありませんでした。

ボリュームは、ルート crontab (@reboot) のマウント命令によってマウントされた NTFS ボリュームです。たとえば、Slack (私のセットアップでは snap --classic でデフォルトでインストールされます) は、これらのボリュームに正常にアクセスできます。

セットアップはWin10/Ubuntu 20.04のデュアルブートです。

何が問題なのか分かりますか?

答え1

権限を設定し、ホーム フォルダーまたはマウントされたデバイスにアクセスするかどうかは、スナップ パッケージ次第です。スナップ パッケージの作成者の場合は、権限を自分で有効にするか、作成している特定のパッケージに対して、Snapcraft フォーラムで明示的に権限を有効にするように依頼する必要があります。

これらの権限は次のように呼ばれinterfaces、完全なリストは次の場所にあります。https://snapcraft.io/docs/サポートされているインターフェイスリストに載っているのは自動接続つまり、パッケージ作成者は許可を求めずに自分で設定できるということです。しかし、そうでないものは自動接続、彼らは訪問しなければならないhttps://forum.snapcraft.io/そして、パッケージに対してそれを有効にするよう求める新しいスレッドを開始します。

あなたが尋ねている2つのインターフェースは、personal-filesとですremovable-media。どちらも自動接続

ここではインターフェースLibreOffice snap パッケージの場合:

$ snap interfaces libreoffice
Interface                 Plug                                Slot                             Notes
audio-playback            libreoffice:audio-playback          :audio-playback                  -
bluez                     libreoffice:bluez                   -                                -
content[gnome-3-28-1804]  libreoffice:gnome-3-28-1804         gnome-3-28-1804:gnome-3-28-1804  -
content[gtk-3-themes]     libreoffice:gtk-3-themes            gtk-common-themes:gtk-3-themes   -
content[icon-themes]      libreoffice:icon-themes             gtk-common-themes:icon-themes    -
content[sound-themes]     libreoffice:sound-themes            gtk-common-themes:sound-themes   -
cups-control              libreoffice:cups-control            :cups-control                    -
desktop                   libreoffice:desktop                 :desktop                         -
desktop-legacy            libreoffice:desktop-legacy          :desktop-legacy                  -
gsettings                 libreoffice:gsettings               :gsettings                       -
home                      libreoffice:home                    :home                            -
network                   libreoffice:network                 :network                         -
network-bind              libreoffice:network-bind            :network-bind                    -
opengl                    libreoffice:opengl                  :opengl                          -
pulseaudio                libreoffice:pulseaudio              :pulseaudio                      -
removable-media           libreoffice:removable-media         :removable-media                 -
screen-inhibit-control    libreoffice:screen-inhibit-control  :screen-inhibit-control          -
unity7                    libreoffice:unity7                  :unity7                          -
wayland                   libreoffice:wayland                 :wayland                         -
x11                       libreoffice:x11                     :x11                             -

removable-mediaリストに載っており、彼らはこのスレッドで許可を求めた

removable-mediaしたがって、スナップ パッケージがリムーバブル メディアを開けない場合は、パッケージ作成者が許可を求めていないか、許可を求めたが拒否されたことが問題となります。

とはいえ、--devmodeパラメータを使用することで、スナップ パッケージのセキュリティをバイパスできます。これにより、deb パッケージをインストールした場合と同様に、完全なアクセスが可能になります。スナップ パッケージは誰でも Snap Store で作成でき、このパッケージのすべてのセキュリティ保護を無効にすることになるため、スナップ パッケージが正常であるという保証が必要であることに注意してください。

やり方は次のとおりです:

sudo snap install somesnappackage --devmode

関連情報