
Ubuntu 18.04 デスクトップ
GIMP スナップをインストール (グラフィック画像の操作)
Canonical によってインストールされ、構成された AppArmor が使用されている
これらすべては、VmWare によってハイパーバイザ化された仮想マシン内にあります。
ホスト マシンはゲスト マシンとフォルダーを共有します。共有フォルダーは にマウントされます/mnt/hm-sf/
。
システム上でも以下が見つかりました:
/var/lib/snapd/apparmor/profiles/snap.gimp.gimp
問題は、GIMP snap が VB 共有フォルダーからファイルを開けないことです。これを修正するために、GIMP apparmor プロファイルのローカル変更が実装され、に配置されました
/etc/apparmor.d/local/snap.gimp.gimp
。
つまり、/etc/apparmor.d/local/snap.gimp.gimp
次のようになります。
/mnt/hm-sf/**/ r,
/mnt/hm-sf/**[^/] rw,
ただし、その後のプロファイルの再読み込みは失敗します。
$ sudo apparmor_parser -R /etc/apparmor.d/local/snap.gimp.gimp
AppArmor parser error for /etc/apparmor.d/local/snap.gimp.gimp in \
/etc/apparmor.d/local/snap.gimp.gimp at line 1: syntax error, \
unexpected TOK_MODE, expecting TOK_OPEN
どうすれば修正できますか?
アップデートスナップ アーキテクチャには独自のセキュリティ レイヤー (スナップ パーミッション) があることがわかりました。おそらく、AppArmor と相互接続されています。興味深いことに、インストールされたスナップ アプリごとに、スナップ ストア アプリで非常に便利な GUI インターフェイスが提供されます。私はこれを使用して、GIMP スナップのリムーバブル メディアへのアクセスを有効にしましたが、役立ちました。おそらく、スナップ パーミッションが最後に閉じられたゲートが VB 共有フォルダーへのパスにあり、すべてが開いていたため、そのように構築されています。AppArmor ルールを詳しく調べる必要はありません。GIMP ルールを調べて一致するものを特定する時間がすぐに見つかるといいのですが。