我已经使用“sudo snap install”安装了 azure storage explorer。
我不记得在安装过程中给过它root权限。
现在它正在为下载的文件创建 root 拥有的目录。
这是否意味着如果我从互联网安装一个应用程序,它就可以在我的机器上做任何它想做的事情?
答案1
“快照”的权限取决于它的设置方式。根据设计,每个 Snap 都在自己的沙箱中运行。然而,沙箱中完全隔离的包不适用于很多用例。因此,存在“接口”的概念,它允许访问沙箱之外的“事物”。这个ubuntu博客很好地解释了这个概念。
另外不同的是限制程度存在于快照中,您可以查看已安装的应用程序的配置方式。
您的问题的最大问题是,快照不会让用户意识到非常松散的权限设置并回答您的问题:是的,设计不当或恶意的快照可以对您的系统执行任何它想要的操作。