Katalogi programów flatpak

[Toni]

Nie potrafiłem odnaleźć katalogu google chrome w lokalizacji w której zawsze był gdy instalowałem go z rpm. Więc zapytałem googla a gemini odpowiedział coś takiego:

Cytuj

Przegląd od AI
Katalog dla aplikacji Chrome zainstalowanej jako Flatpak w Fedorze znajduje się w katalogu ~/.var/app/org.chromium.Chromium/. Aplikacje Flatpak są izolowane i zazwyczaj nie mają bezpośredniego dostępu do katalogów domowych użytkownika, dlatego ich pliki konfiguracyjne i dane znajdują się w izolowanych przestrzeniach.
Szczegółowo:
~ oznacza katalog domowy użytkownika.
.var to katalog ukryty (oznaczony kropką na początku nazwy), w którym Flatpak przechowuje dane aplikacji.
app to podkatalog dla wszystkich zainstalowanych aplikacji Flatpak.
org.chromium.Chromium to nazwa pakietu Flatpak dla Chrome (lub Chromium, w zależności od tego, co zostało zainstalowane). W przypadku Google Chrome, nazwa pakietu może się różnić, ale zazwyczaj jest podobna.
Aby znaleźć konkretne pliki, można przejść do tego katalogu i przeszukać go. Na przykład, aby znaleźć pliki konfiguracyjne, można sprawdzić podkatalog config, a dane użytkownika w data.
Dodatkowo, warto pamiętać, że aplikacje Flatpak są izolowane, więc ich pliki nie są mieszane z plikami innych programów. To oznacza, że konfiguracja Chrome'a zainstalowanego jako Flatpak nie będzie miała wpływu na wersję zainstalowaną bezpośrednio w systemie (np. przez menedżera pakietów DNF).

Mam więc pytanie na czym polega to odizolowanie? Na umieszczeniu katalogu w innym folderze o nazwie .var?  Przecież cały czas folder jest w katalogu użytkownika. 

Więc co to za zmiana?

[SeeM]

Wcalenie musisz mieć uprawnień do całego swojego katalogu domowego, jednak uruchamiane przez ciebie procesy takie uprawnienia mogą mieć. Służy do tego program unshare i kontenery na nich się opierają. Linuksowe przestrzenie nazw - w tym uprawnienia - wystrzeliły w kosmos od cgroup w wersji drugiej, autorstwa głównie zespołów pracujących dla facebooka. 

Izolacja dotyczy nie tylko katalogów z aplikacjami, ale też procesów, połączeń sieciowych. 

Ja już trochę za tym nie nadążam, ale unshare się nauczyłem dla kontenerów podman.

Jest więc możliwe, mając skonteneryzowanego klienta poczty, że żaden inny proces na całym systemie operacyjnym nie będzie mógł czytać katalogów z zqpisanymi emailami w formie mbox (której Thunderbird chyba używa, ja jestem na Evolution). Łącznie z twoją własną sesją Basha w twoim własnym terminalu.