Es gibt einen technischen Grund und einen Entwurfsgrund für das aktuelle Verhalten.
Erstens erfordert snapD irgendeine Form der Authentifizierung , da es eine Systemebene Operation ausführt. In der Kommandozeile können Sie sudo verwenden, genau wie bei Ihnen apt install
, daher ist kein Online-Account erforderlich. Bei Verwendung von Software ist derzeit nur der Snap Store als Authentifizierungsmethode verfügbar. Alternativen werden diskutiert ...
Ich habe versucht, dieses Problem zu beheben, indem ich versucht habe, mit snapd einen Macaroon ohne Speicherzugriff zu generieren . Aber so wie ich es verstehe, erfordert das Erhalten einer Makrone eine Hin- und Rückfahrt zum Laden.
Ich denke, die Lösung für dieses Problem besteht darin, entweder zuzulassen, dass snapd lokale Makronen generiert, oder einen anderen Typ von Authentifizierungstoken für den lokalen Zugriff zu verwenden. ( Kommentar 27 )
Zweitens war die SSO-Authentifizierung das primäre Entwurfsmuster, da Snappys primärer Anwendungsfall die Verwaltung mehrerer IoT-Geräte ist. Die negativen Auswirkungen auf Desktop- / Laptop-Benutzer waren ungeplant.
Der Nettoeffekt ist eine viel bessere Sicherheit für diese Geräte ... sehen Sie sich zum Beispiel moderne WLAN-Zugangspunkte an. Sie erhalten ein einzelnes Verwaltungskonto, normalerweise in der Cloud, und verwalten alle Geräte über dieses Konto. ( Kommentar 25 )
Es sieht so aus, als gäbe es einen Plan, um das Verhalten zu ändern, sodass Benutzer von Desktops / Laptops kein Online-Konto zur Authentifizierung verwenden müssen. Sie können den Fehler abonnieren, um Nachrichten zu erhalten, wenn Änderungen vorgenommen werden.
Das Verteilen eines Tokens an root, der die Berechtigung zur Manipulation des Systems bietet, entspricht dem Ermöglichen, dass root selbst Entfernungen ohne weitere Speicherinformationen durchführt, die wir zulassen Warten Sie die lokalen und Remote-Makronen getrennt, und die Situation, in der die Remote-Makrone fehlt oder nicht korrekt ist, ist bereits behoben. ( Kommentar 29 )