へのアクセス権はないが/tmp
、独自の一時ディレクトリ (たとえば/tmp/jeroen
. ただし、TMPDIR
環境変数を渡そうとしても、使用しようとするため失敗します/tmp
。以下は、 RAppArmorとunixtoolsを使用したおもちゃの例です(テスト プロファイルについては、こちらを参照してください)。
> library(RAppArmor)
> library(unixtools)
> dir.create("/tmp/jeroen")
> set.tempdir("/tmp/jeroen")
> setwd(tempdir());
> aa_change_profile("r-test")
Switching profiles...
> print(tempdir());
[1] "/tmp/jeroen"
> install.packages("plyr", lib="/tmp/jeroen", configure.vars="TMPDIR=/tmp/jeroen")
trying URL 'http://cran.rstudio.com/src/contrib/plyr_1.8.tar.gz'
Content type 'application/x-gzip' length 384462 bytes (375 Kb)
opened URL
==================================================
downloaded 375 Kb
Fatal error: cannot create 'R_TempDir'
The downloaded source packages are in
‘/tmp/jeroen/downloaded_packages’
kern.log
ファイル (セキュリティ メッセージをログに記録する) を見ると、拒否されたものをR CMD INSTALL
まだ使用しようとしていることが問題であることがわかります。/tmp
Jul 24 19:41:34 Jeroen-Antec kernel: [16270.696805] type=1400 audit(1374687694.097:599):
apparmor="DENIED" operation="mkdir" parent=5798 profile="r-test" name="/tmp/RtmpcUOJuQ/"
pid=5802 comm="R" requested_mask="c" denied_mask="c" fsuid=1000 ouid=1000
代わりR CMD INSTALL
に使用するように指示できる方法はありますか?/tmp/jeroen