ищу здесь некоторые идеи:
Я не могу получить доступ к смонтированным папкам в /home/user/ из приложений snap, которые не применяют опцию -classic (например, VLC и chromium). Я читал в нескольких местах, что "строгие" приложения snap могут не иметь доступа к томам, смонтированным вне /media или /home/user/, но нигде не говорилось, что тома, смонтированные внутри /home/user/, также могут столкнуться с проблемами с разрешениями.
Тома — это тома NTFS, смонтированные с помощью инструкции монтирования в моем корневом crontab (@reboot). Например, Slack (который установлен по умолчанию в snap --classic в моей настройке) может получить к ним доступ.
Настройка представляет собой двойную загрузку Win10/Ubuntu 20.04.
Есть идеи, в чем может быть проблема?
решение1
Пакет snap должен настроить разрешения и получить доступ либо к домашней папке, либо к смонтированным устройствам. Если вы являетесь создателем пакета snap, вы можете либо включить разрешения самостоятельно, либо вам нужно явно попросить на форуме Snapcraft включить их для вас, для конкретного пакета, который вы создаете.
Эти разрешения известны как, interfacesи вы можете найти полный список здесь:https://snapcraft.io/docs/supported-interfacesТе, кто в списке,автоматическое подключение, это означает, что упаковщик может настроить их самостоятельно, не спрашивая разрешения. Но те, которые неавтоматическое подключение, они должны посетитьhttps://forum.snapcraft.io/и начните новую ветку с просьбой включить эту функцию для своего пакета.
Два интерфейса, о которых вы спрашиваете, это personal-filesи removable-media. Ни один из них не являетсяавтоматическое подключение.
Вотинтерфейсыдля пакета Snap LibreOffice:
$ snap interfaces libreoffice
Interface Plug Slot Notes
audio-playback libreoffice:audio-playback :audio-playback -
bluez libreoffice:bluez - -
content[gnome-3-28-1804] libreoffice:gnome-3-28-1804 gnome-3-28-1804:gnome-3-28-1804 -
content[gtk-3-themes] libreoffice:gtk-3-themes gtk-common-themes:gtk-3-themes -
content[icon-themes] libreoffice:icon-themes gtk-common-themes:icon-themes -
content[sound-themes] libreoffice:sound-themes gtk-common-themes:sound-themes -
cups-control libreoffice:cups-control :cups-control -
desktop libreoffice:desktop :desktop -
desktop-legacy libreoffice:desktop-legacy :desktop-legacy -
gsettings libreoffice:gsettings :gsettings -
home libreoffice:home :home -
network libreoffice:network :network -
network-bind libreoffice:network-bind :network-bind -
opengl libreoffice:opengl :opengl -
pulseaudio libreoffice:pulseaudio :pulseaudio -
removable-media libreoffice:removable-media :removable-media -
screen-inhibit-control libreoffice:screen-inhibit-control :screen-inhibit-control -
unity7 libreoffice:unity7 :unity7 -
wayland libreoffice:wayland :wayland -
x11 libreoffice:x11 :x11 -
removable-mediaесть в списке, иони просили разрешения в этой теме.
Таким образом, если пакет snap не может открыть съемный носитель, проблема в том, что упаковщик не запросил разрешения removable-mediaили запросил, но получил отказ.
Сказав все это, вы можете обойти безопасность пакета snap, используя --devmodeпараметр. Это дает вам полный доступ, как если бы вы установили пакет deb. Обратите внимание, что вам нужны некоторые гарантии того, что пакет snap в порядке, поскольку любой может создавать пакеты snap в Snap Store, и вы отключите всю защиту безопасности для этого пакета.
Вот как это сделать:
sudo snap install somesnappackage --devmode