即便你有一段时间没关注 Ubuntu 的实验性安全功能，现在也值得重新审视——Canonical 正在为 Snap 应用的“权限提醒”功能带来显著改进。

在 Ubuntu 26.04 LTS 中，这一名为 Permission Prompting 的特性虽然仍处于实验阶段，但已变得不再烦人，并且给予用户前所未有的精细控制。其思路类似 Android 或 iOS：当应用试图访问敏感资源（如摄像头、麦克风或特定文件夹）时，系统会弹窗询问“是否允许”，而非默认放行。

为什么需要手动“提醒”？

Snap 应用的默认安全模型已利用 AppArmor 构建沙盒，每个 snap 只能访问自身环境和极少数主机资源。很多应用要正常工作确实需要更广权限——过去这通常通过自动连接 home、camera 等标准接口实现。现在，启用“权限提醒”后，snapd 会拦截每个资源访问尝试，由用户实时决定允许/拒绝，并可指定临时生效（如仅限本次会话）或永久规则。

特别值得一提的是路径级控制：比如你可以只允许某个图片编辑器访问 ~/Pictures/MySpecialFolder，而不是整个 ~/Pictures 目录。这对于处理敏感文件的用户是极实用的隐私增强。

文章还透露，Canonical 工程师 Oliver Calder 正将触发式内核特性推向上游 Linux 主线内核，未来其他发行版也有望受益。

三个版本迭代，体验持续优化

Ubuntu 24.10 首次引入该特性，到 26.04 LTS 已实现以下关键改进：

• 25.10 版本：减少重复弹窗；支持临时规则（登出即失效）；扩展 camera 接口的提醒。

• 26.04 版本：重新设计对话框；新增 audio-record 接口，应用可请求录音权限。这需要对 WirePlumber 进行“巧妙的底层改动”才能实现。

• 其实全部可通过 snap 独立更新：因为整个权限提醒客户端以 snap 形式分发，即使用户停留在 Ubuntu 24.04 LTS，只需安装 security-center snap 并开启开关，就能获得与最新的 26.04 一致的提醒体验。

现状与局限：仍是 Snap 的“特权”

当前该提醒机制仅覆盖 Snap 应用。传统 Deb 包中由 AppArmor 管理的部分软件，以及 Flatpak（使用 XDG Portal 控制权限），都并未纳入此弹窗体系。对 Flatpak 权限的修改，仍需通过系统“设置 → 应用程序”进行手动调整。

Canonical 明确表示未来几个发布周期会持续增加功能和打磨体验——所以这项特性距离完全成熟还有一段路，但方向令人期待。

我的观点

Ubuntu 借签移动端经验来强化桌面 Linux 权限透明度，是一项姗姗来迟但正确的进化。对于从 Windows/macOS 迁移来的用户，这种交互更直观；对于安全敏感的用户，路径级授权提供了远超传统“全有或全无”的控制粒度。

不过，碎片化问题仍然存在（Snap 专属 + Deb/Flatpak 各自一套），并且默认未开启的实验状态，很可能让大多数普通用户根本不知道这个功能存在。或许 Ubuntu 未来应更主动地在首次启动时引导用户决定是否启用。

无论如何，如果你正在使用 Ubuntu 24.04 或更新版本，建议这样尝鲜：

sudo snap install security-center
# 然后在安全中心应用中启用“权限提醒”

然后打开任意 snap 应用（如 Firefox snap 版），当它试图访问文件或麦克风时，你就会看到那个让系统变得更“透明”的对话框。

关注微信号：智享开源 关注微博：IMCN开源资讯网 ，可及时获取信息

经典重生：使用 Wayfire 和 Libadwaita 重制 Ubuntu 旧版 Unity 桌面

GnuCash 5.14 震撼发布：多项关键 Bug 修复与体验优化

抢先揭秘 Ubuntu Summit 26.04：倒计时三周，极客盛宴即将开启

Orion for Linux 0.3.0 新版发布：跨设备同步、广告过滤来了，还把“付费搜索”免费开放体验

gThumb 迎来史诗级更新：界面大变样，简直认不出来了！

如何在 Windows 上运行 Ubuntu：完整指南

请支持IMCN发展！

谁在捐赠

微信捐赠	支付宝捐赠