主页 / ubuntu / 问题 / 1218972
Accepted
Parsa Mousavi
Asked: 2020-03-22 02:05:49 +0800 CST

Snap 程序的运行时环境

  • 772

snap to 沙盒程序使用的技术是什么Strict confinement
它提供了多少隔离?
它是否使用chroot,apparmor等?

software-installation snap

1 个回答

  1. Best Answer

    如此处所述:

    严格限制使用 Linux 内核的安全功能,包括 AppArmor、seccomp 和命名空间,以防止应用程序和服务访问更广泛的系统。

    如果 snap withStrict confinement想要访问其他系统资源,例如网络和摄像头,则应该使用Interfaces. 如此处所述:

    当 snap 需要访问其自身限制之外的资源时,它使用一个接口。接口使来自一个快照的资源可以与另一个快照共享。

    接口通常用于启用快速访问 OpenGL 加速、声音播放或录制、您的网络和 $HOME 目录。但是 snap 需要和提供哪些接口在很大程度上取决于 snap 的类型及其自身的要求。

    要查看快照正在使用哪些接口,请键入snap connections "snapname"

    如果您(实际上是我)想在非严格(经典)限制中安装和使用包,则应将选项添加--classicsnap install命令中,如果存在包的经典版本,则应安装它。

    • 0

相关问题