%3F.png)
다음 명령을 사용하여 Ubuntu 16.04에 MS Visual Studio Code를 스냅으로 설치하려고했습니다.
sudo snap install vscode
하지만 다음과 같은 오류가 발생했습니다.
error: This revision of snap "vscode" was published using classic confinement and thus may perform
arbitrary system changes outside of the security sandbox that snaps are usually confined to,
which put your system at risk.
If you understand and want to proceed repeat the command including --classic.
--classic플래그가 수행하는 작업(페이지 설명뿐만 아니라 man)과 Visual Studio Code를 설치하는 동안 이전 오류가 발생한 이유가 무엇인지 알고 싶습니다 .
답변1
보다이 짧은 영상스냅에서 사용할 수 있는 각 제한 모델, --classic존재 이유 및 사용 사례를 설명합니다.
출처: 다음 문서는 다음에서 가져온 것입니다.snapcraft.io: 감금 정책.
엄격한
스냅에 적용되는 기본 보안 정책입니다. 스냅은 자체 설치 공간과 선택한 영역에서만 읽기 및/또는 쓰기 권한을 갖습니다. 이는 번들로 제공되거나 코어 또는 ubuntu-core 스냅에서 제공되는 라이브러리에 액세스할 수 있습니다. 확장된 권한은 설치 시 또는 사용자가 연결하는 인터페이스를 통해 부여될 수 있습니다.스냅 연결명령. 예를 들어 홈 인터페이스는 사용자의 홈에서 읽기 권한을 부여합니다.
엄격한 제한은 다음과 같은 읽기 및/또는 쓰기 가능한 경로를 제공합니다.
- /snap/snapname/revision(읽기 전용, 스냅 설치 경로)
- /var/snap/snapname/revision(읽기/쓰기, 개정별 데이터)
- /var/snap/snapname/common(읽기/쓰기, 공통 데이터)
- /home/$USER/snap/snapname/revision (읽기/쓰기, 개정별 사용자 데이터)
- /home/$USER/snap/snapname/common (읽기/쓰기, 공통 사용자 데이터)
목록 보기환경 변수엄격하게 제한된 스냅에 표시되는 내용과 스냅의 제한된 공간 내에서 쉘에 액세스하는 방법에 대한 자세한 내용을 참조하세요.
개발 모드
devmode라고도 하는 개발자 모드는 엄격한 제한과 동일한 보안 정책을 사용하지만 보안 거부는 경고로 전환됩니다 /var/log/syslog(참조).디버깅). 이는 애플리케이션을 스냅할 때 어떤 인터페이스를 선언해야 하는지 검색하는 데 유용합니다. 개발자 모드의 Snap은 안정 및 후보 스토어로 출시될 수 없습니다.채널.
권위 있는
클래식 제한의 스냅은 시스템에 대한 전체 액세스 권한을 갖고 전통적으로 패키지된 애플리케이션처럼 작동합니다. strict 및 devmode와 달리 클래식 스냅에서 "/"로 표시되는 것은 코어 스냅의 "/"가 아니라 호스트 시스템의 "/"입니다. 이 완전 개방형 보안 정책을 사용하는 Snap은 스토어에서 수동으로 검토되며 snapd가 설치된 시스템에서만 허용됩니다.전통적인 Linux 배포판 위에, 시스템 부팅과 반대로우분투 코어영상. 전 매장에서 출시 가능해요채널.