6

我想安装一个具有安全配置文件的包,该配置文件无权访问/tmp,但有自己的临时目录,例如/tmp/jeroen. 但是,即使我尝试传递TMPDIR环境变量,它仍然会失败,因为它尝试使用/tmp. 下面是一个使用RAppArmorunixtools的玩具示例(请参阅此处的测试配置文件)

> library(RAppArmor)
> library(unixtools)

> dir.create("/tmp/jeroen")
> set.tempdir("/tmp/jeroen")
> setwd(tempdir());

> aa_change_profile("r-test")
Switching profiles...

> print(tempdir());
[1] "/tmp/jeroen"

> install.packages("plyr", lib="/tmp/jeroen", configure.vars="TMPDIR=/tmp/jeroen")
trying URL 'http://cran.rstudio.com/src/contrib/plyr_1.8.tar.gz'
Content type 'application/x-gzip' length 384462 bytes (375 Kb)
opened URL
==================================================
downloaded 375 Kb

Fatal error: cannot create 'R_TempDir'

The downloaded source packages are in
    ‘/tmp/jeroen/downloaded_packages’

查看kern.log文件(记录安全消息)时,发现问题R CMD INSTALL仍然是尝试使用/tmp被拒绝的文件:

Jul 24 19:41:34 Jeroen-Antec kernel: [16270.696805] type=1400 audit(1374687694.097:599):
apparmor="DENIED" operation="mkdir" parent=5798 profile="r-test" name="/tmp/RtmpcUOJuQ/"
pid=5802 comm="R" requested_mask="c" denied_mask="c" fsuid=1000 ouid=1000

有什么办法可以告诉我R CMD INSTALL改用/tmp/jeroen吗?

4

2 回答 2

3

@hadley 在评论中给出了正确答案:为了确保install.packages使用自定义临时目录,需要做

Sys.setenv(TMPDIR="/tmp/jeroen")

此外:

configure.vars="TMPDIR=/tmp/jeroen"

这样,软件包的提取和安装都避免了系统或用户默认的临时目录。

于 2013-07-26T12:20:26.893 回答
0

中的文档help(tempdir)非常清楚地指出使用了TMP, TMPDIR, ... :

默认情况下,“tmpdir”将是“tempdir()”给出的目录。这将是 R 会话启动时通过以下规则找到的每个会话临时目录的子目录。依次检查环境变量“TMPDIR”、“TMP”和“TEMP”,并使用第一个找到的指向可写目录的变量:如果没有成功则使用“/tmp”。

因此,如果单独设置一个没有帮助,也许你想设置几个,并确保你的“替换目录”的权限足够许可等等。

于 2013-07-24T21:03:52.013 回答