Errore di autorizzazione negata durante l'esecuzione di app installate come pacchetti snap - Ubuntu 17.04


22

Ottengo l'errore di autorizzazione negata quando eseguo un'applicazione snap, in cui la mia directory home è montata su un punto di montaggio nfs che non consente la scrittura root. Questa non è una configurazione insolita, quindi considero questo un bug.

Il messaggio di errore:

cannot create user data directory: /home/tcumming/snap/vlc/4: Permission denied

Inoltre ha avuto lo stesso problema con Ubuntu 16.

Altre informazioni come richiesto:

Usando Ubuntu, "Ubuntu Software" installo un'applicazione snap (ad esempio, vlc). Quando provo a eseguirlo (dalla riga di comando), ricevo il messaggio "Autorizzazione negata" sopra.

Avevo appena reinstallato Ubuntu sulla macchina, quindi non c'è stato alcun casino con il sistema operativo. Ho preservato il mio uid: gid in modo da poter montare la mia precedente condivisione nfs.

Questo non è un problema con il mount point o nfs. Il nostro mount point non è scrivibile per motivi di sicurezza.

Immagino che la domanda sia: devo presentare una segnalazione di bug? Quali sono i miei prossimi passi?


Quale è la domanda? Come presentare una segnalazione di bug?
mikewhatever,

Ho intenzione di indovinare se si presenta una segnalazione di bug che verrà contrassegnata come non valida in quanto si tratta di un problema di configurazione con nfs e il punto di montaggio e non un bug ma si può provare.
Pantera,

Potresti aggiungere qualche dettaglio in più? Cosa hai fatto esattamente , cosa volevi ottenere e cosa è successo invece? Hai riscontrato messaggi di avviso o di errore? Si prega di riprodurli nella loro interezza nella tua domanda. È possibile selezionare, copiare e incollare il contenuto del terminale e la maggior parte dei messaggi di dialogo in Ubuntu. (vedi Come faccio una buona domanda? )
David Foerster il

Ho modificato la mia domanda originale per rispondere sopra.
Tom Cumming,

Risposte:


11

Lo stesso succede in Ubuntu 18.04.

Se la home directory dell'utente non si trova sotto /home(o /) mount, non è possibile lavorare con snap. Il mio HOMEDIR era su un altro disco SSD locale, ma poiché non era montato sotto /home, tutti i pacchetti installati da snap non andavano a buon fine .

Poiché Canonical si sta muovendo per supportare lo snap, dovrai perdere questo tipo di cose carine, come HOMEDIR su altri file system, montate da NFS, ecc.

Forse lo snap sarà più flessibile in futuro, ma non è una priorità: https://forum.snapcraft.io/t/how-can-i-use-snap-when-i-dont-use-home-user/ 3352/6

La soluzione al momento è rimuovere snape installare cose da *.tar.gzo da *.debpacchetti.


8
Finora snap = peggior idea di sempre. Troppo presto :-p
Ligemer,

2
Questo è davvero triste e vicino a uno showtopper, specialmente per le grandi implementazioni in cui $ HOME risiede su condivisioni NFS o CIFS montate tramite autofs-ldap.
Sebastian Stark,

1
"Poiché Canonical si sta muovendo per supportare lo snap, dovrai perdere questo tipo di cose carine, come HOMEDIR su altri file system, montati da NFS, ecc." Non credo che canonical convincerà le persone che eseguono Ubuntu in ambienti commerciali / aziendali a smettere di usare directory home centralizzate montate in rete a favore di quelle locali solo per poter usare "pacchetti di snap" ...
Decano

1
Oggi i PC SSD / HD sono fin troppo comuni. Molti (ma non tutti!) Dei miei comandi / snap / bin / fallirebbero con l'errore fuorviante "permesso negato" con i file di input e il problema non potrebbe essere risolto confondendo le autorizzazioni dei file ma rimuovendo il pacchetto / snap / e reinstallarli con apt! (Ubuntu 18.04)
SYK il

1
Questa domanda, o la sua causa, è totalmente sottovalutata nel mio libro. Non può essere una priorità bassa che le cose non funzionino per gran parte della base utenti.
SeveQ

2

Le app Snap sono limitate a una sandbox per impostazione predefinita, per motivi di sicurezza. Se si desidera che le applicazioni snap siano in grado di leggere / scrivere i dati nella propria directory home, è necessario installarli in modalità classica. Provare:

rclone install --classic vlc

Questo dovrebbe funzionare per te.

Se il sandboxing dell'applicazione è un problema, allora potresti voler esaminare firejail .



1

Mi sono imbattuto in questo perché la mia directory home è collegata da / home / $ USER a un altro punto di mount. L'ho risolto con il suggerimento di: https://bugs.launchpad.net/snapcraft/+bug/1620771

In breve, è necessario aggiungere la directory home non standard alla variabile HOMEDIRS di apparmor:

$ sudo dpkg-reconfigure apparmor

oppure: crea un file in /etc/apparmor.d/tunables/home.d/ che punta al punto di montaggio della tua home directory:

@{HOMEDIRS}+=/mnt/hdd/.home/

Quindi, solo per una buona misura, è necessario eliminare la cache di Apparmor e riavviare:

$ sudo rm -f /etc/apparmor.d/cache/* /var/cache/apparmor/snap.*
$ sudo reboot
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.