J'obtiens l'erreur Autorisation refusée lors de l'exécution d'une application snap, où mon répertoire personnel est monté sur un point de montage nfs qui n'autorise pas l'écriture racine. Ce n'est pas une configuration inhabituelle, donc je considère cela comme un bug.
Le message d'erreur:
cannot create user data directory: /home/tcumming/snap/vlc/4: Permission denied
A également eu le même problème avec Ubuntu 16.
Quelques informations supplémentaires sur demande:
En utilisant ubuntu, "Ubuntu Software", j'installe une application snap (par exemple, vlc). Lorsque j'essaie de l'exécuter (à partir de la ligne de commande), j'obtiens le message "Autorisation refusée" ci-dessus.
Je venais de réinstaller Ubuntu sur la machine, donc il n'y a eu aucun problème avec le système d'exploitation. J'ai conservé mon uid: gid pour pouvoir monter mon partage nfs précédent.
Ce n'est pas un problème avec le point de montage ou nfs. Notre point de montage n'est pas accessible en écriture pour des raisons de sécurité.
Je suppose que la question est, dois-je déposer un rapport de bogue? Quelles sont mes prochaines étapes?
la source
Réponses:
La même chose se produit dans Ubuntu 18.04.
Si le répertoire personnel de l'utilisateur n'est pas sous le montage
/home
(ou/
), il n'est pas possible de travailler avecsnap
. Mon HOMEDIR se trouvait sur un autre disque SSD local, mais comme il n'était pas monté sous/home
, chaque package installé par snap échouait.Puisque Canonical se déplace pour prendre en charge le snap, vous devrez perdre ce genre de choses intéressantes, telles que les HOMEDIR sur d'autres systèmes de fichiers, montés par NFS, etc.
Peut-être que le snap sera plus flexible à l'avenir, mais ce n'est pas une priorité: https://forum.snapcraft.io/t/how-can-i-use-snap-when-i-dont-use-home-user/ 3352/6
La solution de contournement consiste actuellement à supprimer
snap
et à installer des éléments à partir*.tar.gz
ou à partir de*.deb
packages.la source
Les applications d'accrochage sont limitées à un bac à sable par défaut, pour des raisons de sécurité. Si vous souhaitez que les applications snap puissent lire / écrire des données dans votre répertoire personnel, vous devez les installer en mode classique. Essayer:
Cela devrait fonctionner pour vous.
Si le sandboxing d'application est un problème, vous voudrez peut-être vous pencher sur Firejail .
la source
Vous pouvez définir les autorisations de l'application Snap à partir du magasin de logiciels. Voir: http://www.linuxandubuntu.com/home/snap-application-permissions
la source
J'ai rencontré cela parce que mon répertoire personnel est lié à partir de / home / $ USER à un autre point de montage. Je l'ai corrigé avec la suggestion de: https://bugs.launchpad.net/snapcraft/+bug/1620771
En bref, vous devez ajouter votre répertoire personnel non standard à la variable HOMEDIRS de l'apparmeur:
ou: créez un fichier dans /etc/apparmor.d/tunables/home.d/ qui pointe vers le point de montage de votre répertoire personnel:
Ensuite, juste pour faire bonne mesure, vous devez supprimer le cache de l'apparmeur et redémarrer:
la source