为什么 snap 请求能够支持 net_admin、perfmon 等等?

为什么 snap 请求能够支持 net_admin、perfmon 等等?

我有大量这样的审计信息:

 AVC apparmor="DENIED" operation="capable" profile="/snap/core/nnnnn/usr/lib/snapd/snap-confine" pid=mmm comm="snap-confine" capability=kk  capname="net_admin"

snapd 是否会产生某种安全风险?

相关内容