Действительно ли возможно иметь полный доступ жесткого диска со снимком?
Насколько я понимаю снимок должен объявить, к каким интерфейсам он нуждается в доступе, и он ограничен теми.
Взгляд на: https://developer.ubuntu.com/en/snappy/guides/interfaces/нет никакой опции для полного системного доступа.
Я могу ценить, что безопасное заключение очень важно, но я надеюсь использовать снимки в качестве легкого механизма распределения для резервного копирования двуличности, которое должно смочь считать все системные файлы для резервного копирования их и доступа для записи к тому, везде, где пользователь хочет сохраненные архивные файлы.
Я знаю, что это не основной вариант использования для снимков, но теперь, когда они могут использоваться на нескольких дистрибутивах и решить проблемы зависимости, я исследую идею как альтернативу необходимости генерировать все различные варианты нашего пакета.
Мы смогли бы изогнуть снимки к нашему желанию, или разве формат не действительно подходит для вещей, которые нуждаются в так большом доступе?
3 ответа
Так как я отправил свой вопрос, Snapcraft получил новую опцию заключения: "классик".
От: https://Классик docs.snapcraft.io/snap-confinement
Предоставляет доступ к Вашим system’s ресурсам почти таким же способом, которым делают традиционные пакеты. Охранять против злоупотребления, публикуя классический снимок требует ручного одобрения, и установка требует - классический параметр командной строки.
Двуличности теперь утвердили классическое заключение, и мы начали создавать снимки таким образом.
(См. также: https://github.com/snapcore/snapd/pull/6436, который является о потенциальном добавлении нового интерфейса для приложений резервного копирования, которые только требуют доступа для чтения к целой файловой системе.)
Да, что Вы хотите, интерфейс, который предоставляет полный доступ к диску, и разумно для такого интерфейса существовать. Это не был бы автосоединяющийся интерфейс, в тот или пользователь или человек, который делает устройство со снимком, должны были бы явно сказать поспешной системе позволять тому соединению происходить, но сам интерфейс является разумным запросом.
, Если бы Вы - игра, я предложил бы, чтобы Вы обработали патч для snapd, который мы будем пастух в код.
Можно сделать это; Вы по существу просите свой снимок быть неограниченными, который Вы получаете при установке снимка в devmode:
sudo snap install --devmode <snap>
можно все еще загрузить снимки devmode на хранилище, но они немного более ограничены в том, как Вы совместно используете их с людьми (например, Вы не можете разместить их в стабильные каналы).