우분투 18.04 데스크탑
김프 스냅 설치됨(그래픽 이미지 조작)
Canonical에서 설치한 후 구성한 AppArmor를 사용 중입니다.
VmWare에 의해 하이퍼바이저되는 가상 머신에 있는 모든 것
호스트 시스템은 게스트 시스템과 폴더를 공유합니다. 공유 폴더가 에 마운트되었습니다 /mnt/hm-sf/.
시스템에서 다음도 발견되었습니다.
/var/lib/snapd/apparmor/profiles/snap.gimp.gimp
문제는 김프 스냅이 VB 공유 폴더에서 파일을 열 수 없다는 것입니다. 이 문제를 해결하기 위해 김프 의류 프로필의 로컬 수정이 구현된 후
/etc/apparmor.d/local/snap.gimp.gimp.
이제 /etc/apparmor.d/local/snap.gimp.gimp다음과 같습니다.
/mnt/hm-sf/**/ r,
/mnt/hm-sf/**[^/] rw,
그러나 후속 프로필 다시 로드는 실패합니다.
$ sudo apparmor_parser -R /etc/apparmor.d/local/snap.gimp.gimp
AppArmor parser error for /etc/apparmor.d/local/snap.gimp.gimp in \
/etc/apparmor.d/local/snap.gimp.gimp at line 1: syntax error, \
unexpected TOK_MODE, expecting TOK_OPEN
어떻게 고치나요?
업데이트스냅 아키텍처에는 자체 보안 계층인 스냅 권한이 있다는 것을 깨달았습니다. 아마도 AppArmor와 상호 연결될 가능성이 높습니다. 흥미롭게도 설치된 각 스냅 앱에 대해 Snap Store 앱에서 정말 편리한 GUI 인터페이스를 제공합니다. 김프 스냅용 제거 미디어에 대한 액세스를 활성화하는 데 이 기능을 사용했는데 도움이 되었습니다. 아마도 VB 공유 폴더에 대한 경로에서 스냅 권한이 마지막으로 닫힌 게이트인 방식으로 구축되었을 수 있으며 모두 열려 있었습니다. 의류 규칙을 파헤칠 필요가 없습니다. 일치하는 규칙을 식별하기 위해 김프 규칙을 조사할 시간이 거의 없기를 바랍니다.