Snap 应用程序、Snappy 安全 R/W 限制和用户文件如何工作

Snap 应用程序、Snappy 安全 R/W 限制和用户文件如何工作

我理解快照在设计上是如何限制 R/W 访问的 - 我只是想知道这是如何工作的/关于用户主目录的设计计划是什么 - 呃,涉及自定义用户生成文件的应用程序不应该访问整个 /home/username/* 吗?

例如:我刚刚安装了 libreoffice snap,但我无法访问我的旧 odt 文件,因为它们位于自定义目录中 - 按项目等分类 - 遍布我的主文件夹……

多年来我一直喜欢将文档存储在单独的项目目录中,现在我是否需要遵守使用“我的文档”文件夹的规定?

只是想知道设计决定是什么 - 不是争论!谢谢!

答案1

每个 Snap 命令(Snap 向系统提供的二进制文件)都与一组“插头”和“插槽”相关联,它们代表了 Snap 可以“连接到其他东西”的方式。

有一个名为“home”的插件,如果将其与您的 snap 命令关联,那么它将具有对 ~/ 的读取权限,但不能读取点文件或点子目录(以避免泄露 .ssh/ 凭证之类的东西)。

我们正在努力为插件添加明确列出它想要读取的一些点文件的功能,以应对特殊情况,但一般应用程序只需要“~/ 中的文档”,而‘home’插件可以很好地完成这一点。

我很惊讶 libreoffice snap 还没有这样做,要么这是一个错误,要么我误解了一些东西 :)

相关内容