스냅 패키지로 설치된 앱을 실행할 때 권한 거부 오류-Ubuntu 17.04

내 홈 디렉토리가 루트 쓰기를 허용하지 않는 nfs 마운트 지점에 마운트되는 스냅 애플리케이션을 실행할 때 권한 거부 오류가 발생합니다. 이것은 비정상적인 구성이 아니므로 버그로 간주합니다.

오류 메시지 :

cannot create user data directory: /home/tcumming/snap/vlc/4: Permission denied

우분투 16에서도 같은 문제가있었습니다.

요청에 따라 더 많은 정보 :

우분투 "우분투 소프트웨어"를 사용하여 스냅 응용 프로그램 (예 : vlc)을 설치합니다. 명령 줄에서 실행하려고하면 위의 "Permission denied"메시지가 나타납니다.

방금 컴퓨터에 Ubuntu를 다시 설치 했으므로 OS와 관련이 없습니다. 내 uid : gid를 보존하여 이전 nfs 공유를 마운트 할 수있었습니다.

마운트 지점 또는 nfs에는 문제 가 없습니다 . 보안상의 이유로 마운트 지점을 루트로 작성할 수 없습니다.

문제는 버그 리포트를 제출해야합니까? 다음 단계는 무엇입니까?

우분투 18.04에서도 마찬가지입니다.

사용자 홈 디렉토리가 /home(또는 /) 마운트 아래에 있지 않으면로 작업 할 수 없습니다 snap. 내 HOMEDIR이 다른 로컬 SSD 디스크에 있었지만 아래 /home에 마운트되지 않았기 때문에 snap에 의해 설치된 모든 패키지가 실패했습니다.

Canonical이 스냅을 지원하기 위해 움직이고 있기 때문에 NFS에 의해 마운트 된 다른 파일 시스템의 HOMEDIR과 같은 이런 종류의 장점을 풀어야합니다.

아마도 미래에는 snap이 더 유연 할 것이지만 우선 순위는 아닙니다 : https://forum.snapcraft.io/t/how-can-i-use-snap-when-i-dont-use-home-user/ 3352/6

현재 해결 방법 은 패키지 snap에서 *.tar.gz또는 *.deb패키지 에서 항목 을 제거 하고 설치하는 것입니다 .

보안을 위해 Snap 앱은 기본적으로 샌드 박스로 제한됩니다. 스냅 응용 프로그램이 홈 디렉토리에서 데이터를 읽고 쓸 수있게하려면 클래식 모드로 설치해야합니다. 시험:

rclone install --classic vlc

이것은 당신을 위해 작동합니다.

응용 프로그램 샌드 박싱이 중요한 경우 firejail 을 살펴볼 수 있습니다 .

소프트웨어 저장소에서 스냅 응용 프로그램의 권한을 설정할 수 있습니다. 참조 : http://www.linuxandubuntu.com/home/snap-application-permissions

내 홈 디렉토리가 / home / $ USER에서 다른 마운트 지점으로 심볼릭 링크되어 있기 때문에이 문제가 발생했습니다. https://bugs.launchpad.net/snapcraft/+bug/1620771 의 제안으로 수정했습니다.

즉, 비표준 홈 디렉토리를 apparmor의 HOMEDIRS 변수에 추가해야합니다.

$ sudo dpkg-reconfigure apparmor

또는 : /etc/apparmor.d/tunables/home.d/에 홈 디렉토리의 마운트 지점을 가리키는 파일을 만듭니다.

@{HOMEDIRS}+=/mnt/hdd/.home/

그런 다음 적절한 측정을 위해 의류 캐시를 삭제하고 재부팅해야합니다.

$ sudo rm -f /etc/apparmor.d/cache/* /var/cache/apparmor/snap.*
$ sudo reboot