Sandbox Permissions Reference#
沙盒权限可以在应用清单文件中配置(参考 清单 )。也可以通过 `` build-finish `` , `` run `` 和 `` override `` 命令设置。
下述列表包含了大多树有用的权限选项。完整的列表可以通过 `` flatpak build-finish –help `` 命令查看。
|
使用X11显示窗口 |
|
Grant X11 access when Wayland is not available |
|
与主机共享IPC命名空间 [#f1] |
|
Allow access to Bluetooth |
|
OpenGL渲染 |
|
通过Wayland显示窗口 |
|
使用PulseAudio播放音频 |
|
访问网络 [#f2] |
|
在会话总线中与命名服务通信 |
|
在系统总线中与命名服务通信 |
|
Talk to the CUPS printing system |
|
Talk to the GPG agent |
|
Grant access to smart card |
|
SSH authentication |
|
Unlimited access to user’s D-Bus session |
|
对所有的D-Bus无限制访问 |
文件系统权限#
下述的每一项配置文件系统的访问权限,并且应该添加到 `` –filesystem= `` :
|
Access all files [3] |
|
|
Access all files in /etc |
|
|
访问home目录 |
|
|
||
|
Access an arbitrary path relative to the home directory [5] |
|
|
访问XDG桌面目录 |
|
|
访问XDG文档目录 |
|
|
访问XDG下载目录 |
|
|
访问XDG音乐目录 |
|
|
访问XDG图片目录 |
|
|
访问XDG公共目录 |
|
|
访问XDG视频目录 |
|
|
访问XDG模板目录 |
|
|
Access the XDG config directory [6] |
|
|
Access the XDG cache directory [6] |
|
|
Access the XDG data directory [6] |
|
|
Access subdirectories of the XDG runtime directory |
|
路径都可以添加 `` filesystem`选项上。如 `` –filesystem=xdg-documents/path `` 。下面的权限选项也可以添加上去:
:ro
- read-only access:rw
- read/write access (this is the default):create
- read/write access, and create the directory if it doesn’t exist
脚注