如何将 snap 应用程序限制在 /home/user/somedir 内?

如何将 snap 应用程序限制在 /home/user/somedir 内?

我想允许 snap 应用程序读写文件,并/home/user/somedir限制用户读写文件的能力home/user/otherdir。该应用程序无法重新打包,因此解决方案必须来自 snap 本身或某种解决方法。

它似乎相当 明显的目前是技术上不可行对任意文件系统目录执行此操作,无需/arbitrary/directory/tree使用不涉及 snap 的解决方法。

我理解一般解决方法,例如以虚拟用户身份或在容器中运行 snap 并使用 bind-mount 来仅提供 的访问权限/home/user/somedir

在这种情况下,我是否错过了一个更简单的解决方案?

在我看来,技术限制如上所述可能不适用,因为我们需要取消提供的文件系统访问权限:home而不是提供它们。

相关内容