Erreur d'autorisation refusée lors de l'exécution d'applications installées sous forme de packages d'instantané - Ubuntu 17.04

Question

Je reçois une erreur d'autorisation refusée lors de l'exécution d'une application instantanée, où mon répertoire personnel est monté sur un point de montage nfs qui n'autorise pas l'écriture en racine. Ce n'est pas une configuration inhabituelle, donc je considère cela comme un bogue.

Le message d'erreur:

cannot create user data directory: /home/tcumming/snap/vlc/4: Permission denied

Également eu le même problème avec Ubuntu 16.

Quelques informations supplémentaires demandées:

En utilisant Ubuntu, "Ubuntu Software", j'installe une application instantanée (par exemple, vlc). Lorsque je tente de l'exécuter (à partir de la ligne de commande), le message "Autorisation refusée" s'affiche ci-dessus.

Je venais de réinstaller Ubuntu sur la machine, il n'y a donc pas eu de problème avec le système d'exploitation. J'ai conservé mon uid: gid pour pouvoir monter mon précédent partage NFS.

C'est pas un problème avec le point de montage, ou nfs. Notre point de montage n'est pas accessible en écriture pour des raisons de sécurité.

Je suppose que la question est, devrais-je déposer un rapport de bogue? Quelles sont mes prochaines étapes?

estibordo · Answer

La même chose se produit dans Ubuntu 18.04.

Si le répertoire de base de l'utilisateur n'est pas sous le montage /home (ou /), il est impossible de travailler avec snap. Mon HOMEDIR était sur un autre disque SSD local, mais comme il n'était pas monté sous /home, chaque paquet installé par snap échouait.

Puisque Canonical s’engage à prendre en charge l’alignement, vous devrez perdre ce genre de choses intéressantes, telles que les HOMEDIR sur d’autres systèmes de fichiers, montées par NFS, etc.

Peut-être que snap sera plus flexible à l'avenir, mais ce n'est pas une priorité: https://forum.snapcraft.io/t/how-can-i-use-snap-when-i-dont-use- utilisateur domestique/3352/6

La solution de contournement consiste à supprimer snap et à installer des éléments à partir de *.tar.gz ou de packages *.deb.

Prajjwal · Answer

Les applications instantanées sont limitées à un sandbox par défaut, pour des raisons de sécurité. Si vous voulez que les applications instantanées puissent lire/écrire des données dans votre répertoire personnel, vous devez les installer en mode classique. Essayer:

rclone install --classic vlc

Cela devrait fonctionner pour vous.

Si le sandboxing des applications pose un problème, vous pouvez vous renseigner sur firejail .

rclone install --classic vlc

Cela devrait fonctionner pour vous.

Si le sandboxing des applications pose un problème, vous pouvez vous renseigner sur firejail .

Fabian de Boer · Answer

Vous pouvez définir les autorisations de l'application instantanée à partir du magasin de logiciels. Voir: http://www.linuxandubuntu.com/home/snap-application-permissions