Sandbox Permissions Reference#

沙盒权限可以在应用清单文件中配置(参考 清单 )。也可以通过 `` build-finish `` , `` run `` 和 `` override `` 命令设置。

下述列表包含了大多树有用的权限选项。完整的列表可以通过 `` flatpak build-finish –help `` 命令查看。

--socket=x11

使用X11显示窗口

--socket=fallback-x11

Grant X11 access when Wayland is not available

--share=ipc

与主机共享IPC命名空间 [#f1]

--allow=bluetooth

Allow access to Bluetooth

--device=dri

OpenGL渲染

--socket=wayland

通过Wayland显示窗口

--socket=pulseaudio

使用PulseAudio播放音频

--share=network

访问网络 [#f2]

--talk-name=org.freedesktop.secrets

在会话总线中与命名服务通信

--system-talk-name=org.freedesktop.GeoClue2

在系统总线中与命名服务通信

--socket=cups

Talk to the CUPS printing system

--socket=gpg-agent

Talk to the GPG agent

--socket=pcsc

Grant access to smart card

--socket=ssh-auth

SSH authentication

--socket=session-bus

Unlimited access to user’s D-Bus session

--socket=system-bus

对所有的D-Bus无限制访问

文件系统权限#

下述的每一项配置文件系统的访问权限,并且应该添加到 `` –filesystem= `` :

host

Access all files [3]

host-etc

Access all files in /etc

home

访问home目录

/some/dir

Access an arbitrary path [4] [5]

~/some/dir

Access an arbitrary path relative to the home directory [5]

xdg-desktop

访问XDG桌面目录

$XDG_DESKTOP_DIR or $HOME/Desktop

xdg-documents

访问XDG文档目录

$XDG_DOCUMENTS_DIR or $HOME/Documents

xdg-download

访问XDG下载目录

$XDG_DOWNLOAD_DIR or $HOME/Downloads

xdg-music

访问XDG音乐目录

$XDG_MUSIC_DIR or $HOME/Music

xdg-pictures

访问XDG图片目录

$XDG_PICTURES_DIR or $HOME/Pictures

xdg-public-share

访问XDG公共目录

$XDG_PUBLICSHARE_DIR or $HOME/Public

xdg-videos

访问XDG视频目录

$XDG_VIDEOS_DIR or $HOME/Videos

xdg-templates

访问XDG模板目录

$XDG_TEMPLATES_DIR or $HOME/Templates

xdg-config

Access the XDG config directory [6]

$XDG_CONFIG_HOME or $HOME/.config

xdg-cache

Access the XDG cache directory [6]

$XDG_CACHE_HOME or $HOME/.cache

xdg-data

Access the XDG data directory [6]

$XDG_DATA_HOME or $HOME/.local/share

xdg-run/path

Access subdirectories of the XDG runtime directory

$XDG_RUNTIME_DIR/path (/run/user/$UID/path)

路径都可以添加 `` filesystem`选项上。如 `` –filesystem=xdg-documents/path `` 。下面的权限选项也可以添加上去:

  • :ro - read-only access

  • :rw - read/write access (this is the default)

  • :create - read/write access, and create the directory if it doesn’t exist

脚注