Área de Trabalho Ubuntu 18.04
Snap do GIMP instalado (manipulação de imagens gráficas)
AppArmor em uso conforme instalado e configurado pela Canonical
Todos eles em máquina virtual hipervisora por VmWare
A máquina host compartilha uma pasta com a máquina convidada. A pasta compartilhada está montada em /mnt/hm-sf/.
No sistema também foi encontrado:
/var/lib/snapd/apparmor/profiles/snap.gimp.gimp
O problema é que o snap do GIMP não consegue abrir arquivos da pasta compartilhada do VB. Para corrigi-lo, a modificação local do perfil do apparmor do GIMP foi implementada e colocada em
/etc/apparmor.d/local/snap.gimp.gimp.
Então /etc/apparmor.d/local/snap.gimp.gimpparece agora:
/mnt/hm-sf/**/ r,
/mnt/hm-sf/**[^/] rw,
No entanto, o recarregamento subsequente do perfil falha:
$ sudo apparmor_parser -R /etc/apparmor.d/local/snap.gimp.gimp
AppArmor parser error for /etc/apparmor.d/local/snap.gimp.gimp in \
/etc/apparmor.d/local/snap.gimp.gimp at line 1: syntax error, \
unexpected TOK_MODE, expecting TOK_OPEN
Como corrigi-lo?
ATUALIZARPercebi que a arquitetura snap apresenta sua própria camada de segurança - permissões snap. Muito possivelmente, ele se interliga ao AppArmor. Curiosamente, ele fornece uma interface GUI realmente conveniente no aplicativo Snap Store para cada aplicativo snap instalado. Eu usei-o para permitir o acesso à mídia de remoção para o snap do GIMP - e isso ajuda. Possivelmente ele foi construído dessa forma que a permissão de snap foi fechada pela última vez no caminho para a pasta compartilhada do VB, todos estavam sendo abertos. Não há necessidade de se aprofundar nas regras do vestuário. Esperamos que em breve encontremos pouco tempo para examinar as regras do GIMP e identificar uma correspondente.