系统 Debian ,安装测试应用 org.chromium.Chromium 并去除所有权限:
$ flatpak info --show-permissions org.chromium.Chromium
[Context]
shared=network;ipc;
sockets=x11;wayland;
filesystems=
[Environment]
LD_LIBRARY_PATH=
启用应用:
$ flatpak run org.chromium.Chromium
在 URL 地址栏输入 / 回车,可以随意浏览、下载系统任何文件
当然不仅是这个应用,其他任何应用也是一样,似乎 flatpak 没有能力限制应用访问硬盘。
跟 chatgpt 较了半天劲,得到的都是无效答案,例如指定目录启动应用:
$ flatpak run --filesystem=/tmp org.chromium.Chromium
这样仍然可以随意访问硬盘任何文件。
用 snap 测试同样的应用,可以正常限制硬盘访问
是我打开的方式不对还是?
$ flatpak info --show-permissions org.chromium.Chromium
[Context]
shared=network;ipc;
sockets=x11;wayland;
filesystems=
[Environment]
LD_LIBRARY_PATH=
启用应用:
$ flatpak run org.chromium.Chromium
在 URL 地址栏输入 / 回车,可以随意浏览、下载系统任何文件
当然不仅是这个应用,其他任何应用也是一样,似乎 flatpak 没有能力限制应用访问硬盘。
跟 chatgpt 较了半天劲,得到的都是无效答案,例如指定目录启动应用:
$ flatpak run --filesystem=/tmp org.chromium.Chromium
这样仍然可以随意访问硬盘任何文件。
用 snap 测试同样的应用,可以正常限制硬盘访问
是我打开的方式不对还是?
Select Language