클래식 스냅 모드는 무엇이며 일부 스냅이 스냅없이 설치되지 않는 이유는 무엇입니까 (예 : MS Visual Studio)?

다음 명령을 사용하여 Ubuntu 16.04에서 MS Visual Studio Code를 스냅으로 설치하려고했습니다.

sudo snap install vscode

하지만 다음과 같은 오류가 있습니다.

error: This revision of snap "vscode" was published using classic confinement and thus may perform
       arbitrary system changes outside of the security sandbox that snaps are usually confined to,
       which put your system at risk.

       If you understand and want to proceed repeat the command including --classic.

페이지 설명 --classic뿐만 아니라 플래그가 수행하는 작업 man과 Visual Studio Code를 설치하는 동안 왜 이전 오류가 발생했는지 알고 싶습니다 .

스냅에서 사용할 수있는 각각의 감금 모델 과 그 이유 와 사용 사례 를 설명하는 이 짧은 비디오 를 보십시오 --classic.

출처 : 다음 문서는 snapcraft.io 에서 제공합니다 : 제한 정책 .

엄격한

이것이 스냅에 적용되는 기본 보안 정책입니다. 스냅은 자체 설치 공간 및 선택한 영역에서만 읽기 및 / 또는 쓰기 권한을 갖습니다. 번들 또는 코어 또는 우분투 코어 스냅에서 제공하는 라이브러리에 액세스 할 수 있습니다. 설치시 또는 사용자가 snap connect 명령을 사용하여 연결 한 인터페이스로 확장 권한을 부여 할 수 있습니다 . 예를 들어, 홈 인터페이스는 사용자의 집에서 읽기 권한을 부여합니다.

엄격한 제한은 다음과 같은 읽기 및 / 또는 쓰기 가능한 경로를 제공합니다.

• / snap / snapname / revision (읽기 전용, 스냅 설치 경로)
• / var / snap / snapname / revision (읽기 / 쓰기, 수정 데이터 별)
• / var / snap / snapname / common (읽기 / 쓰기, 공통 데이터)
• / home / $ USER / snap / snapname / revision (읽기 / 쓰기, 개정 사용자 데이터)
• / home / $ USER / snap / snapname / common (읽기 / 쓰기, 공통 사용자 데이터)

엄격하게 제한된 스냅에 보이는 것에 대한 자세한 내용과 스냅의 제한된 공간 내에서 쉘에 액세스하는 방법에 대한 자세한 내용 은 환경 변수 목록을 참조하십시오 .

devmode

devmode라고도하는 개발자 모드는 엄격한 제한과 동일한 보안 정책을 사용하지만 보안 거부는 경고로 표시됩니다 /var/log/syslog( 디버깅 참조 ). 이것은 어떤 인터페이스를 선언해야하는지 발견하기 위해 응용 프로그램을 스냅 할 때 유용합니다. 개발자 모드의 스냅은 안정 및 후보 상점 채널 로 해제 할 수 없습니다 .

권위 있는

고전적인 감금의 스냅은 시스템에 대한 전체 액세스 권한을 가진 전통적인 패키지 응용 프로그램으로 작동합니다. 엄격 및 devmode와 달리 클래식 스냅이 "/"로 표시되는 것은 코어 스냅의 "/"가 아니라 호스트 시스템의 "/"입니다. 이 완전 개방형 보안 정책을 사용하는 스냅은 저장소에서 수동으로 검토되며 Ubuntu Core 이미지 에서 시스템 부팅이 아닌 기존 Linux 배포판 위에 스냅이 설치된 시스템에서만 허용됩니다 . 모든 매장 채널 에서 출시 될 수 있습니다 .