Escritorio Ubuntu 18.04
Snap GIMP instalado (manipulación de imágenes gráficas)
AppArmor en uso instalado y luego configurado por Canonical
Todos ellos en máquina virtual hipervisorizada por VmWare
La máquina anfitriona comparte una carpeta con la máquina invitada. La carpeta compartida está montada en /mnt/hm-sf/.
En el sistema también se encontró:
/var/lib/snapd/apparmor/profiles/snap.gimp.gimp
El problema es que GIMP snap no puede abrir archivos desde la carpeta compartida de VB. Para solucionarlo, se implementó la modificación local del perfil de la aplicación GIMP y luego se colocó en
/etc/apparmor.d/local/snap.gimp.gimp.
Entonces /etc/apparmor.d/local/snap.gimp.gimpse ve ahora así:
/mnt/hm-sf/**/ r,
/mnt/hm-sf/**[^/] rw,
Sin embargo, la recarga posterior del perfil falla:
$ sudo apparmor_parser -R /etc/apparmor.d/local/snap.gimp.gimp
AppArmor parser error for /etc/apparmor.d/local/snap.gimp.gimp in \
/etc/apparmor.d/local/snap.gimp.gimp at line 1: syntax error, \
unexpected TOK_MODE, expecting TOK_OPEN
¿Como arreglarlo?
ACTUALIZARMe di cuenta de que la arquitectura instantánea presenta su propia capa de seguridad: permisos instantáneos. Es muy posible que se interconecte con AppArmor. Curiosamente, proporciona una interfaz GUI realmente conveniente en la aplicación Snap Store para cada aplicación Snap instalada. Lo usé para permitir el acceso a los medios de eliminación para GIMP snap, y ayuda. Posiblemente esté construido de esa manera, el permiso instantáneo fue la última puerta cerrada en la ruta a la carpeta compartida de VB, todas estaban abiertas. No es necesario profundizar en las reglas de apariencia. Con suerte, pronto tendremos poco tiempo para analizar las reglas de GIMP e identificar una que coincida.