見るこの短いビデオスナップで利用可能な閉じ込めの各モデルを説明し、なぜ--classic
存在し、そのユースケース。
ソース:次のドキュメントはsnapcraft.ioから取られています:制限ポリシー。
厳しい
これは、スナップに適用されるデフォルトのセキュリティポリシーです。スナップは、独自のインストールスペースおよび選択した領域でのみ読み取りおよび/または書き込み権限を持ちます。バンドルしたり、コアまたはubuntu-coreスナップによって提供されるライブラリにアクセスできます。拡張された権限は、インストール時に、またはユーザーがsnap connectコマンドを使用して接続するインターフェースで付与できます。たとえば、ホームインターフェイスは、ユーザーのホームの読み取り権限を付与します。
厳密な制限により、次の読み取り可能または書き込み可能なパスが提供されます。
- / snap / snapname / revision(読み取り専用、スナップインストールパス)
- / var / snap / snapname / revision(読み取り/書き込み、リビジョンごとのデータ)
- / var / snap / snapname / common(読み取り/書き込み、共通データ)
- / home / $ USER / snap / snapname / revision(読み取り/書き込み、リビジョンごとのユーザーデータ)
- / home / $ USER / snap / snapname / common(読み取り/書き込み、共通ユーザーデータ)
厳密に制限されたスナップに表示されるものの詳細、およびスナップの制限されたスペース内でシェルにアクセスする方法については、環境変数のリストを参照してください。
devmode
開発者モード(devmodeとも呼ばれます)は、厳密な制限と同じセキュリティポリシーを使用しますが、セキュリティ拒否は警告に変換されます/var/log/syslog
(デバッグを参照)。これは、アプリケーションをスナップするときに、宣言する必要があるインターフェイスを検出するのに役立ちます。開発者モードのスナップは、安定した候補ストアチャネルにリリースできません。
クラシック
古典的な閉じ込めのスナップは、システムへのフルアクセスを備えた従来のパッケージアプリケーションとして動作します。strictおよびdevmodeとは対照的に、クラシックスナップで「/」と表示されるのは、コアスナップの「/」ではなく、ホストシステムの「/」です。この完全にオープンなセキュリティポリシーを使用したスナップは、ストアで手動で確認され、Ubuntu Coreイメージからシステムを起動するのではなく、従来のLinuxディストリビューションの上に snapdがインストールされているシステムでのみ許可されます。それらはすべてのストアチャネルでリリースできます。
--classic
)を介してインストールしようとしましたが、snapは報告しerror: cannot install "vscode": snap not found
ます。インストールできましたか?