Quyền bị từ chối lỗi khi chạy các ứng dụng được cài đặt dưới dạng gói snap

22

Tôi nhận được quyền từ chối quyền khi chạy ứng dụng snap, trong đó thư mục chính của tôi được gắn trên điểm gắn kết nfs không cho phép root-write. Đây không phải là một cấu hình bất thường, vì vậy tôi coi đây là một lỗi.

Thông báo lỗi:

cannot create user data directory: /home/tcumming/snap/vlc/4: Permission denied

Cũng có vấn đề tương tự với Ubuntu 16.

Một số thông tin theo yêu cầu:

Sử dụng ubfox, "Phần mềm Ubuntu" Tôi cài đặt một ứng dụng snap (ví dụ: vlc). Khi tôi cố chạy nó (từ dòng lệnh), tôi nhận được thông báo "Quyền bị từ chối" ở trên.

Tôi mới cài đặt lại Ubuntu trên máy, vì vậy không có vấn đề gì với HĐH. Tôi đã bảo toàn uid của mình: gid để tôi có thể gắn kết chia sẻ nfs trước đó của mình.

Đây không phải là một vấn đề với điểm gắn kết, hoặc nfs. Điểm gắn kết của chúng tôi không thể ghi gốc vì lý do bảo mật.

Tôi đoán câu hỏi là, tôi có nên nộp báo cáo lỗi không? bước tiếp theo của tôi là gì?

permissions snap nfs

— Tom Cumming
nguồn

Câu hỏi là gì? Làm thế nào để nộp báo cáo lỗi?

— mikewhthing

Tôi sẽ đoán nếu bạn nộp báo cáo lỗi thì nó sẽ bị đánh dấu không hợp lệ vì đây là sự cố cấu hình với nfs và điểm gắn kết và không phải là lỗi nhưng bạn có thể thử.

— Panther

Bạn có thể vui lòng thêm một chút chi tiết? Có gì chính xác bạn đã làm, những gì đã làm bạn muốn đạt được và những gì đã xảy ra để thay thế? Bạn có gặp phải bất kỳ thông báo cảnh báo hoặc lỗi? Vui lòng sao chép toàn bộ chúng trong câu hỏi của bạn. Bạn có thể chọn, sao chép và dán nội dung đầu cuối và hầu hết các tin nhắn đối thoại trong Ubuntu. (xem Làm thế nào để tôi hỏi một câu hỏi hay? )

— David Foerster

Tôi đã chỉnh sửa câu hỏi ban đầu của tôi để giải quyết ở trên.

— Tom Cumming

11

Điều tương tự cũng xảy ra trong Ubuntu 18.04.

Nếu thư mục nhà của người dùng không nằm trong /home(hoặc /) mount, nó không thể hoạt động với snap. HOMEDIR của tôi nằm trên một ổ SSD cục bộ khác, nhưng vì nó không được gắn bên dưới /home, nên mọi gói được cài đặt bằng snap đều thất bại.

Vì Canonical đang chuyển sang hỗ trợ snap, bạn sẽ phải loại bỏ những thứ hay ho này, chẳng hạn như HOMEDIR trên các hệ thống tệp khác, được gắn bởi NFS, v.v.

Có thể snap sẽ linh hoạt hơn trong tương lai, nhưng nó không phải là ưu tiên: https://forum.snapcraft.io/t/how-can-i-use-snap-when-i-dont-use-home-user/ 3352/6

Cách giải quyết ngay bây giờ là loại bỏ snapvà cài đặt mọi thứ từ *.tar.gzhoặc từ *.debcác gói.

— estibordo
nguồn

8

Cho đến nay snap = ý tưởng tồi tệ nhất. Quá sớm :-p

— Ligemer

2

Điều này thực sự đáng buồn và gần với một showstopper, đặc biệt là đối với các triển khai khổng lồ nơi $ HOME cư trú trên các cổ phiếu NFS hoặc CIFS được gắn thông qua autofs-ldap.

— Sebastian Stark

1

"Vì Canonical đang chuyển sang hỗ trợ snap, nên bạn sẽ phải loại bỏ những thứ hay ho này, chẳng hạn như HOMEDIR trên các hệ thống tệp khác, được gắn bởi NFS, v.v." Tôi không nghĩ rằng kinh điển sẽ thuyết phục mọi người chạy Ubuntu trong môi trường / kinh doanh thương mại để ngừng sử dụng mạng tập trung gắn thư mục nhà ủng hộ của những người thân trong nước chỉ để họ có thể sử dụng "chụp gói" ...

— Dean

1

PC SSD / HD là quá phổ biến hiện nay. Nhiều (nhưng không phải tất cả!) Các lệnh / snap / bin / của tôi sẽ không thành công với lỗi "quyền bị từ chối" gây hiểu lầm với các tệp đầu vào và vấn đề không thể được giải quyết bằng cách làm rối các quyền của tệp mà bằng cách xóa / snap / gói và cài đặt lại chúng với apt! (Ubuntu 18.04)

— SYK

1

Câu hỏi này, hoặc nguyên nhân của nó, hoàn toàn bị đánh giá thấp trong cuốn sách của tôi. Không thể ưu tiên thấp khi mọi thứ không hoạt động cho một phần chính của cơ sở người dùng.

— SeveQ

2

Các ứng dụng Snap được giới hạn trong một hộp cát theo mặc định, để bảo mật. Nếu bạn muốn các ứng dụng snap có thể đọc / ghi dữ liệu trong thư mục chính của bạn, bạn nên cài đặt chúng ở chế độ cổ điển. Thử:

rclone install --classic vlc

Điều này sẽ làm việc cho bạn.

Nếu hộp cát ứng dụng là một mối quan tâm, thì bạn có thể muốn xem xét về firejail .

— Prajjwal
nguồn

2

Bạn có thể đặt quyền của Ứng dụng Snap từ Cửa hàng phần mềm. Xem: http : //www.linuxandubfox.com/home/snap-application-permissions

— Fabian de Boer
nguồn

Chào mừng bạn đến hỏi Ubuntu! Trong khi về mặt lý thuyết có thể trả lời câu hỏi, tốt hơn là nên bao gồm các phần thiết yếu của câu trả lời ở đây và cung cấp liên kết để tham khảo.

— Kevin Bowen

1

Tôi gặp phải vấn đề này vì thư mục chính của tôi được liên kết từ / home / $ USER đến một điểm gắn kết khác. Tôi đã sửa nó với gợi ý từ: https://bugs.launchpad.net/snapcraft/+orms/1620771

Nói tóm lại, bạn cần thêm thư mục chính không chuẩn của mình vào biến HOMEDIRS của apparmor:

$ sudo dpkg-reconfigure apparmor

hoặc: tạo một tệp trong /etc/apparmor.d/tunables/home.d/ trỏ đến điểm gắn kết của thư mục nhà của bạn:

@{HOMEDIRS}+=/mnt/hdd/.home/

Sau đó, để có biện pháp tốt, bạn nên xóa bộ nhớ cache của apparmor và khởi động lại:

$ sudo rm -f /etc/apparmor.d/cache/* /var/cache/apparmor/snap.*
$ sudo reboot

— Jonathan Perry-Houts
nguồn

Quyền bị từ chối lỗi khi chạy các ứng dụng được cài đặt dưới dạng gói snap - Ubuntu 17.04