устанавливая снэпсы с обращением к Интернету как root против обычного пользователя (с sudo priviledges)

нет никакой реальной разницы между выполнением поспешный mypackage установки как корень и выполнением mypackage установки снимка sudo.

На самом деле, если, как некорневой пользователь, вы выполняете следующее и входите в систему в снимок (создают учетную запись в https://login.ubuntu.com/ , если у вас уже нет того)

sudo snap login

затем можно выполнить следующее как некорневое (но вошел в систему в Снимок ):

snap install mypackage

при выполнении поспешного пакета вы запускаете программное обеспечение сверху времени выполнения Linux, которое имеет несколько встроенных ограничений для вещей, к которым не должно получать доступ это приложение. Вид подобных брандмауэр.

при выполнении контейнера LXD вы выполняете целое время выполнения Linux способом, что оно ведет себя как дистрибутив Linux с несколькими сборками - в ограничениях, которые разделяют его от хоста.

Выполнение поспешного пакета в контейнере LXD добавляет подобные типы ограничений друг на друге. Это могло бы появиться излишество, но это прекрасно.

Не существует эффективного разницы: конечный результат (установка щелчков) будет одинаковым.

Системы Ubuntu, работающие на голых металлах, имеют корневую подсказку для некоторых очень веских причин.

Непредельные контейнеры LXD, однако, немного по-другому:

• Dimleged LXD-контейнеры имеют root English ... Но это не корневой хост.
• Создание учетной записи администратора Sudo, не обязательна, поскольку есть учетная запись с включенной root.
• Вы также можете управлять контейнером от хоста: LXC EXEC Container-Name - Snap Install Wekan . Обратите внимание на отсутствие sudo для безвисильной контейнера.

Используйте, какой метод вам удобнее использования, и разрешено вашей политикой организации.

Отзыв : Мои собственные контейнеры LXC не имеют никаких учетных записей администратора человека. Я использую метод LXC Exec .