スナップパッケージとしてインストールされたアプリを実行すると、アクセス許可がエラーを拒否-Ubuntu 17.04


22

ルート書き込みを許可しないnfsマウントポイントにホームディレクトリがマウントされているスナップアプリケーションを実行すると、Permission deniedエラーが発生します。これは珍しい構成ではないので、これはバグだと思います。

エラーメッセージ:

cannot create user data directory: /home/tcumming/snap/vlc/4: Permission denied

ubuntu 16でも同じ問題がありました。

要求されたいくつかの詳細情報:

Ubuntu、「Ubuntu Software」を使用して、スナップアプリケーション(vlcなど)をインストールします。(コマンドラインから)実行しようとすると、上記の "Permission denied"メッセージが表示されます。

マシンにUbuntuを再インストールしたばかりなので、OSをいじることはありません。以前のnfs共有をマウントできるように、uid:gidを保存しました。

これは、マウントポイントまたはnfsの問題ではありません。セキュリティ上の理由から、マウントポイントはルート書き込み可能ではありません。

質問は、バグレポートを提出する必要があると思いますか?次のステップは何ですか?


質問はなんですか?バグレポートを提出するには?
mikewhatever

バグレポートを提出すると、nfsとマウントポイントの設定の問題であり、バグではないため、無効とマークされますが、試してみることができます。
パンサー

もう少し詳細を追加していただけますか?正確に何をしたのか、何を達成したいのか、何が起こったのか?警告またはエラーメッセージが表示されましたか?あなたの質問でそれらを完全に再現してください。Ubuntuでターミナルコンテンツとほとんどのダイアログメッセージを選択、コピー、貼り付けできます。(良い質問をする方法を参照してください
デビッドフォースター

元の質問を上記のアドレスに編集しました。
トムカミング

回答:


11

Ubuntu 18.04でも同じことが起こります。

ユーザーのホームディレクトリが/home(または/)マウントの下にない場合、で作業することはできませんsnap。HOMEDIRは別のローカルSSDディスクにありましたが、の下/homeにマウントされていなかったため、スナップによってインストールされたすべてのパッケージが失敗しました。

Canonicalはスナップをサポートするために動いているため、他のファイルシステムのHOMEDIR、NFSによってマウントされたなど、この種の素晴らしいものを失う必要があります。

将来スナップはより柔軟になるかもしれませんが、優先順位ではありません:https : //forum.snapcraft.io/t/how-can-i-use-snap-when-i-dont-use-home-user/ 3352/6

現在の回避策は、パッケージsnapから*.tar.gzまたは*.debパッケージから物を削除してインストールすることです。


8
これまでのところスナップ=最悪のアイデア。早すぎる:-p
リゲマー

2
これは本当に悲しいことであり、特に$ HOMEがautofs-ldapを介してマウントされたNFSまたはCIFS共有上に存在する大規模な展開の場合、非常に残念です。
セバスチャン・スターク

1
「Canonicalはスナップのサポートに移行しているため、NFSでマウントされた他のファイルシステム上のHOMEDIRなど、この種の素晴らしいものを失う必要があります。」私は...正規のは、ちょうどそう、彼らは「パッケージをスナップ」を使用することができますローカルなものに賛成して取り付けられたホームディレクトリを集中ネットワークの使用を停止するために、商業/ビジネス環境でUbuntuを使用して、人々を説得しようとしているとは思わない
ディーン

1
SSD / HD PCは、今日ではあまりにも一般的です。/ snap / bin /コマンドの多く(すべてではありません!)が入力ファイルで誤解を招く「permission denied」エラーで失敗し、ファイルパーミッションを変更しても/ snap /パッケージを削除して問題を解決できませんでした。 aptで再インストールします!(Ubuntu 18.04)
SYK

1
この質問、またはその原因は、私の本では完全に過小評価されています。ユーザーベースの大部分で物事が機能しないことは、優先度が低くなることはありません。
-SeveQ

2

スナップアプリは、セキュリティのためにデフォルトでサンドボックスに限定されています。スナップアプリケーションがホームディレクトリのデータを読み書きできるようにするには、それらをクラシックモードでインストールする必要があります。試してください:

rclone install --classic vlc

これはあなたのために働くはずです。

アプリケーションのサンドボックス化が懸念される場合は、firejailを調べてください



1

ホームディレクトリが/ home / $ USERから別のマウントポイントにシンボリックリンクされているため、これに遭遇しました。https://bugs.launchpad.net/snapcraft/+bug/1620771からの提案で修正しました

つまり、非標準のホームディレクトリをapparmorのHOMEDIRS変数に追加する必要があります。

$ sudo dpkg-reconfigure apparmor

または: /etc/apparmor.d/tunables/home.d/に、ホームディレクトリのマウントポイントを指すファイルを作成します。

@{HOMEDIRS}+=/mnt/hdd/.home/

次に、適切な手段として、apparmorのキャッシュを削除して再起動する必要があります。

$ sudo rm -f /etc/apparmor.d/cache/* /var/cache/apparmor/snap.*
$ sudo reboot
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.