Eu recebo um erro de permissão negada ao executar um aplicativo de snap, em que meu diretório inicial é montado em um ponto de montagem nfs que não permite gravação raiz. Esta não é uma configuração incomum, por isso considero um bug.
A mensagem de erro:
cannot create user data directory: /home/tcumming/snap/vlc/4: Permission denied
Também teve o mesmo problema com o ubuntu 16.
Mais algumas informações, conforme solicitado:
Usando o ubuntu, "Ubuntu Software", instalo um aplicativo de snap (por exemplo, vlc). Quando tento executá-lo (na linha de comando), recebo a mensagem "Permissão negada" acima.
Eu tinha acabado de reinstalar o Ubuntu na máquina, então não houve nenhuma brincadeira com o sistema operacional. Eu preservei meu uid: gid para que eu pudesse montar meu compartilhamento nfs anterior.
Este não é um problema com o ponto de montagem, ou nfs. Nosso ponto de montagem não é gravável pela raiz por razões de segurança.
Acho que a pergunta é: devo registrar um relatório de bug? Quais são meus próximos passos?
fonte
Respostas:
O mesmo acontece no Ubuntu 18.04.
Se o diretório inicial do usuário não estiver sob a montagem
/home
(ou/
), não será possível trabalhar com elesnap
. Meu HOMEDIR estava em outro disco SSD local, mas como não estava montado/home
, todos os pacotes instalados por snap estavam falhando.Como a Canonical está se movendo para oferecer suporte ao snap, você terá que perder esse tipo de coisa interessante, como HOMEDIRs em outros sistemas de arquivos, montados por NFS, etc.
Talvez o snap seja mais flexível no futuro, mas não é uma prioridade: https://forum.snapcraft.io/t/how-can-i-use-snap-when-i-dont-use-home-user/ 3352/6
A solução agora é remover
snap
e instalar itens de*.tar.gz
ou de*.deb
pacotes.fonte
Os aplicativos de snap estão confinados a uma caixa de proteção por padrão, por segurança. Se você deseja que os aplicativos de snap possam ler / gravar dados no diretório inicial, instale-os no modo clássico. Experimentar:
Isso deve funcionar para você.
Se o sandboxing do aplicativo for uma preocupação, convém examinar o firejail .
fonte
Você pode definir as permissões do aplicativo Snap na loja de software. Veja: http://www.linuxandubuntu.com/home/snap-application-permissions
fonte
Eu me deparei com isso porque meu diretório inicial está vinculado a partir de / home / $ USER para outro ponto de montagem. Corrigi-o com a sugestão de: https://bugs.launchpad.net/snapcraft/+bug/1620771
Em resumo, você precisa adicionar seu diretório inicial não padrão à variável HOMEDIRS do apparmor:
ou: crie um arquivo em /etc/apparmor.d/tunables/home.d/ que aponte para o ponto de montagem do diretório inicial:
Então, apenas para uma boa medida, você deve excluir o cache do apparmor e reiniciar:
fonte