我想允许 snap 应用程序读写文件,并/home/user/somedir
限制用户读写文件的能力home/user/otherdir
。该应用程序无法重新打包,因此解决方案必须来自 snap 本身或某种解决方法。
它似乎相当 明显的目前是技术上不可行对任意文件系统目录执行此操作,无需/arbitrary/directory/tree
使用不涉及 snap 的解决方法。
我理解一般解决方法,例如以虚拟用户身份或在容器中运行 snap 并使用 bind-mount 来仅提供 的访问权限/home/user/somedir
。
在这种情况下,我是否错过了一个更简单的解决方案?
在我看来,技术限制如上所述可能不适用,因为我们需要取消提供的文件系统访问权限:home
而不是提供它们。