主页 / ubuntu / 问题 / 1276075
Accepted
Display name
Asked: 2020-09-19 07:31:29 +0800 CST

为什么 Snap 软件包在实际使用中没有被沙盒化时,却被称为“沙盒化”

  • 772

我可以在我的 Ubuntu 20.04 计算机上打开默认的 chromium snap。然后我右键单击默认主页,单击Save As,导航到我的~/home目录,然后可以继续将.html文件保存在我的主目录中的任何位置。

为什么 Snap 软件包在实际使用中没有沙盒化,却以“沙盒化”的形式销售?如果 chromium snap 可以读/写到我的主目录,那么 chromium 程序本质上就是我的城堡的钥匙。

普通人(例如我)最熟悉智能手机环境,并且可能将沙盒理解为:

未经系统所有者明确许可,应用程序或程序不得访问任何系统资源。

这是我习惯的 Android 和 iOS 范例。并且查看Ubuntu 文档,他们似乎声称这一点,但实际上并非如此:

...每个包都经过沙盒处理,因此它在受限制的环境中运行,与系统的其余部分隔离...

或者,我在这里错过了什么吗?

security home-directory permissions chromium snap

3 个回答

  1. Best Answer

    铬按扣包装被适当地限制(没有经典限制)。铬的 snap 包开发人员挑选并选择了适当的连接,以便很好地限制包。

    要查看连接列表,请运行以下命令。您可以使用 snap 包访问您的主目录,这是在 Snap Store 上根据请求启用的访问权限,在每个案例的基础上。

    $ snap connections chromium
Interface                 Plug                               Slot                            Notes
audio-playback            chromium:audio-playback            :audio-playback                 -
audio-record              chromium:audio-record              :audio-record                   -
bluez                     chromium:bluez                     :bluez                          -
browser-support           chromium:browser-sandbox           :browser-support                -
camera                    chromium:camera                    :camera                         -
content[gtk-3-themes]     chromium:gtk-3-themes              gtk-common-themes:gtk-3-themes  -
content[icon-themes]      chromium:icon-themes               gtk-common-themes:icon-themes   -
content[sound-themes]     chromium:sound-themes              gtk-common-themes:sound-themes  -
cups-control              chromium:cups-control              :cups-control                   -
desktop                   chromium:desktop                   :desktop                        -
gsettings                 chromium:gsettings                 :gsettings                      -
home                      chromium:home                      :home                           -
joystick                  chromium:joystick                  :joystick                       -
mount-observe             chromium:mount-observe             -                               -
mpris                     -                                  chromium:mpris                  -
network                   chromium:network                   :network                        -
network-bind              chromium:network-bind              :network-bind                   -
network-manager           chromium:network-manager           -                               -
opengl                    chromium:opengl                    :opengl                         -
password-manager-service  chromium:password-manager-service  -                               -
personal-files            chromium:chromium-config           :personal-files                 -
pulseaudio                chromium:pulseaudio                -                               -
raw-usb                   chromium:raw-usb                   -                               -
removable-media           chromium:removable-media           :removable-media                -
screen-inhibit-control    chromium:screen-inhibit-control    :screen-inhibit-control         -
u2f-devices               chromium:u2f-devices               :u2f-devices                    -
unity7                    chromium:unity7                    :unity7                         -
upower-observe            chromium:upower-observe            :upower-observe                 -
x11                       chromium:x11                       :x11                            -
    • 2

  2. 安装的 Snap--classic没有沙盒化。

    ...从man snap

    --classic
              Put snap in classic mode and disable security confinement

    限制某些程序而不是其他程序更有意义。

    • 1

  3. 实际上,它可能比您想象的更接近 Android 模型。

    对系统其余部分的快速访问由一组接口定义。一个网络接口,另一个蓝牙接口,/home 目录的另一个接口(仅限顶级),所有 /home 目录的另一个接口,等等。

    Snapcraft YAML 文件中列出了快照允许的接口。Snapd 使用该 YAML 文件来实现访问控制。这是为了设置应用程序正常运行的基线最小访问权限。

    安装 snap 后,您(管理员)可以使用 snapd 显式关闭(或打开)任何这些界面。你有控制权。

    • 1

相关问题