我目前正在运行 Ubuntu 18.04.1,并安装了 gnome-calculator 3.30.1。我很确定这是 18.04 捆绑的版本。
每次我启动 gnome-calculator 时,apparmor 都会在 /var/log/kern.log 中记录以下消息:
kernel: [10238.459543]
audit: type=1400
audit(1547652310.229:29638):
apparmor="DENIED"
operation="open"
profile="snap.gnome-calculator.gnome-calculator"
name="/home/me/Documents/"
pid=10260
comm="head"
requested_mask="r"
denied_mask="r"
fsuid=1000
ouid=1000
记录了七条额外的相同消息,唯一的区别是 gnome-calculator 尝试访问的目录:
name="/home/me/Desktop/"
name="/home/me/Downloads/"
name="/home/me/Music/"
name="/home/me/Pictures/"
name="/home/me/Videos/"
name="/home/me/Public/"
name="/home/me/Templates/"
我对上述内容的解释是,gnome-calculator 正在尝试扫描我的主目录的内容,而 AppArmor 阻止它这样做。
如果是这样的话,为什么 gnome-calculator 会扫描我的主目录?
还有其他人看到相同的日志消息吗?gnome-calculator 3.30.1 是否被恶意软件感染?我应该担心吗?
答案1
不用担心,这看起来很正常。
我gnome-calculator快速安装了它。从命令行启动它时,没有发生任何特殊情况,但当我通过 GUI(活动 → 搜索 → 计算器)启动它时,我看到了与您在kern.log扫描我的 $HOME 时看到的相同的消息。
我再次卸载了 snap 程序,并apt使用以下命令安装了该包:
# switch from snap to apt:
sudo snap remove gnome-calculator
sudo apt install gnome-calculator
并且消息不再出现。
另外,我可以gnome-calculator通过键盘上的特殊键来启动,这样打开速度会快得多,但那是另一回事了(见此相关且有趣的帖子)。
(顺便说一句,我还gnome-system-monitor用 apt 版本替换了 snap 版本,因为 snap 版本列出了全部snap 文件系统,而 apt 版本只列出“常规”文件系统。我认为列出数十个 100% 已满的 squashfs 文件系统毫无意义。这只会弄乱显示。)