Ubuntu 18.04 桌面版
安裝 GIMP snap(圖形影像處理)
AppArmor 由 Canonical 安裝並配置後使用
所有這些都位於由 VmWare 管理的虛擬機器中
主機與訪客機共用一個資料夾。共享資料夾被掛載到/mnt/hm-sf/.
在系統上也發現:
/var/lib/snapd/apparmor/profiles/snap.gimp.gimp
問題是 GIMP snap 無法開啟 VB 共享資料夾中的檔案。為了解決這個問題,對 GIMP apparmor 設定檔進行了本地修改,然後將其放置到
/etc/apparmor.d/local/snap.gimp.gimp.
所以/etc/apparmor.d/local/snap.gimp.gimp現在看起來像:
/mnt/hm-sf/**/ r,
/mnt/hm-sf/**[^/] rw,
然而,隨後的設定檔重新載入失敗:
$ sudo apparmor_parser -R /etc/apparmor.d/local/snap.gimp.gimp
AppArmor parser error for /etc/apparmor.d/local/snap.gimp.gimp in \
/etc/apparmor.d/local/snap.gimp.gimp at line 1: syntax error, \
unexpected TOK_MODE, expecting TOK_OPEN
如何修復它?
更新我意識到快照架構具有自己的安全層 - 快照權限。它很可能與 AppArmor 互連。有趣的是,它在 Snap Store 應用程式中為每個已安裝的 snap 應用程式提供了非常方便的 GUI 介面。我用它來啟用對 GIMP snap 的刪除媒體的存取 - 它很有幫助。可能是這樣建構的,快照權限最後關閉了 VB 共享資料夾路徑上的門,所有的都打開了。無需深入研究 Apparmor 規則。希望很快就能找到很少的時間來研究 GIMP 規則來辨識出符合的規則。