每当我在新系统上安装 Ubuntu 时,我都会通过以下方式激活 Firefox 的默认 AppArmor 配置文件
sudo aa-enforce /etc/apparmor.d/usr.bin.firefox
然而,在 Ubuntu 14.04 上执行此操作会导致 Java 小程序无法使用。通过终端运行 Firefox 并导航到Oracle 的 Java 测试页面将导致如下错误消息:
Failed to create data directory /run/user/1000/icedteaplugin-$USER-XXXXXX, Permission denied
Unable create data directory (null)
我尝试过 IcedTea 6 和 IceaTea 7 插件,但都没有成功。通过设置 Firefox 的配置文件为投诉模式sudo aa-complain ...并重新启动 AppArmorsudo service apparmor reload仍然不允许 Java 小程序运行。到目前为止,我发现的唯一让它们工作的方法是通过以下方式完全禁用 Firefox 的 AppArmor:
sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox
sudo service apparmor reload
显然,从安全角度来看,这相当不方便且不可取。
有没有办法让 AppArmor for Firefox 保持激活状态和允许通过 IcedTea 运行 Java 小程序吗?