GIMP apparmor プロファイルのローカル変更をどこにどのように配置するか

GIMP apparmor プロファイルのローカル変更をどこにどのように配置するか

Ubuntu 18.04 デスクトップ

GIMP スナップをインストール (グラフィック画像の操作)

Canonical によってインストールされ、構成された AppArmor が使用されている

これらすべては、VmWare によってハイパーバイザ化された仮想マシン内にあります。

ホスト マシンはゲスト マシンとフォルダーを共有します。共有フォルダーは にマウントされます/mnt/hm-sf/

システム上でも以下が見つかりました:

/var/lib/snapd/apparmor/profiles/snap.gimp.gimp

問題は、GIMP snap が VB 共有フォルダーからファイルを開けないことです。これを修正するために、GIMP apparmor プロファイルのローカル変更が実装され、に配置されました /etc/apparmor.d/local/snap.gimp.gimp

つまり、/etc/apparmor.d/local/snap.gimp.gimp次のようになります。

/mnt/hm-sf/**/ r,
/mnt/hm-sf/**[^/]  rw,

ただし、その後のプロファイルの再読み込みは失敗します。

$ sudo apparmor_parser -R /etc/apparmor.d/local/snap.gimp.gimp 
AppArmor parser error for /etc/apparmor.d/local/snap.gimp.gimp in \
  /etc/apparmor.d/local/snap.gimp.gimp at line 1: syntax error, \
  unexpected TOK_MODE, expecting TOK_OPEN

どうすれば修正できますか?

アップデート

スナップ アーキテクチャには独自のセキュリティ レイヤー (スナップ パーミッション) があることがわかりました。おそらく、AppArmor と相互接続されています。興味深いことに、インストールされたスナップ アプリごとに、スナップ ストア アプリで非常に便利な GUI インターフェイスが提供されます。私はこれを使用して、GIMP スナップのリムーバブル メディアへのアクセスを有効にしましたが、役立ちました。おそらく、スナップ パーミッションが最後に閉じられたゲートが VB 共有フォルダーへのパスにあり、すべてが開いていたため、そのように構築されています。AppArmor ルールを詳しく調べる必要はありません。GIMP ルールを調べて一致するものを特定する時間がすぐに見つかるといいのですが。

関連情報