Anlık fotoğraflarda bulunan sınırlama modellerinin her birini, neden var olduğunu ve kullanım durumunu açıklayan bu kısa videoyu izleyin --classic
.
Kaynaklar : Aşağıdaki belgeler snapcraft.io sitesinden alınmıştır : hapsetme politikaları .
sıkı
Bu, çıtçıtlara uygulanan varsayılan güvenlik ilkesidir. Ek, yalnızca kendi yükleme alanında ve seçilen alanlarda okuma ve / veya yazma haklarına sahiptir. Çektiği ve / veya çekirdek veya ubuntu çekirdekli ek tarafından sağlanan kitaplıklara erişimi vardır. Kurulum sırasında veya snap connect komutuyla kullanıcı tarafından bağlanan arabirimlerle genişletilmiş haklar verilebilir . Örneğin, ev arayüzü kullanıcının evinde okuma hakları verir.
Sıkı sınırlandırma size aşağıdaki okunabilir ve / veya yazılabilir yolları sağlar:
- / snap / snapname / revizyon (salt okunur, ek kurulum yolu)
- / var / snap / snapname / revizyon (okuma / yazma, revizyon başına veriler)
- / var / snap / snapname / common (okuma / yazma, ortak veri)
- / home / $ USER / snap / snapname / revizyon (okuma / yazma, revizyon başına kullanıcı verileri)
- / home / $ USER / snap / snapname / common (okuma / yazma, ortak kullanıcı verileri)
Sıkıca kapatılmış bir çırpıda neyin görülebileceği ve çıtçıtın kapalı alanı içindeki bir kabuğa erişmenin yolları hakkında daha fazla ayrıntı için ortam değişkenleri listesine bakın .
DEVMODE
Geliştirme modu olarak da bilinen geliştirici modu, sıkı hapsetmeyle aynı güvenlik politikalarını kullanır, ancak güvenlik reddleri bölümünde uyarılara dönüştürülür /var/log/syslog
(bkz. Hata Ayıklama ). Bu, hangi arabirimlerin bildirilmesi gerektiğini keşfetmek için bir uygulamayı yakalarken faydalıdır. Geliştirici modundaki snaps, kararlı ve aday mağaza kanallarına yayınlanamaz .
klasik
Klasik hapsi yakalama, sisteme tam erişimle geleneksel olarak paketlenmiş bir uygulama gibi davranır. Katı ve devmode aksine, klasik bir ekin "/" olarak gördüğü şey ana ekin "/" değil, ana sistemin "/" dir. Bu tamamen açık güvenlik ilkesini kullanan snaps, mağazada manuel olarak incelenir ve yalnızca Ubdu Core görüntüsünden sistem önyüklemesinin aksine snapd'nin geleneksel bir Linux dağıtımının üzerine yüklendiği sistemlerde izin verilir . Tüm mağaza kanallarında serbest bırakılabilirler .
--classic
) aracılığıyla yüklemeyi denedim , ancak raporları ekledimerror: cannot install "vscode": snap not found
. Yükleyebildiniz mi?