自 16.04 LTS 以来,Chriomium 浏览器的 apparmore 配置文件有任何变化吗?
跳过了 Ubuntu 17.x。我们运行的是 16.04,现在是 B.Beaver。随着过渡到 Beaver,Chriomium 停止访问 VirtualBox 共享文件夹。Ubuntu 是虚拟机。
问题是为什么在 apparmore 的默认配置文件位置没有找到 Chromium 的配置文件?
答案1
AppArmor需要通过应用下面所示的步骤定制 Chromium 浏览器的配置文件,以便在 Bionic Beaver 虚拟机上运行 Chromium 能够访问主机(由 VirtualBox 管理)共享文件夹。
$ sudo touch /etc/apparmor.d/local/snap.chromium.chromium
$ echo "/media/sf_exchange/ r," > /etc/apparmor.d/local/snap.chromium.chromium
$ echo "/media/sf_exchange/** r," >> /etc/apparmor.d/local/snap.chromium.chromium
$
$ sudo cat /etc/apparmor.d/local/snap.chromium.chromium
/media/sf_exchange/ r,
/media/sf_exchange/** r,
按照顺序
$ sudo apparmor_parser -R /var/lib/snapd/apparmor/profiles/snap.chromium.chromium
$ sudo apparmor_parser /var/lib/snapd/apparmor/profiles/snap.chromium.chromium -a
然而,
$ sudo apparmor_parser /var/lib/snapd/apparmor/profiles/snap.chromium.chromium -r
如果我对 apparmor 的理解正确的话,而不是前两个命令也应该有帮助。配置文件位于/etc/apparmor.d/local/Ubuntu 包提供的覆盖配置文件中并存储到/etc/apparmor.d/local/。
其他 Chromium appsarmor 配置文件无需进行修改:
/etc/apparmor.d/usr.bin.chromium-browser
作为
sudo aa-status
...
10 processes are in enforce mode.
snap.chromium.chromium (5871)
snap.chromium.chromium (5984)
snap.chromium.chromium (5986)
snap.chromium.chromium (6010)
snap.chromium.chromium (6015)
snap.chromium.chromium (6165)
snap.chromium.chromium (6178)
snap.chromium.chromium (6198)
snap.chromium.chromium (6209)
snap.chromium.chromium (6212)
...
如果发现并应用的方法需要改进或优化,请告知。