在 Ubuntu kinetic 上,我在 /var/log/syslog 中收到 apparmor 的多个 DENIED 操作,例如:
operation="create" class="net" info="failed type and protocol match" error=-13 profile="/usr/sbin/cupsd" comm="cupsd" family="unix" sock_type="dgram" protocol=0 requested_mask="create" denied_mask="create" addr=none
operation="create" class="net" info="failed type and protocol match" error=-13 profile="/usr/sbin/cupsd" comm="cupsd" family="unix" sock_type="stream" protocol=0 requested_mask="create" denied_mask="create" addr=none
我尝试允许创建这样的套接字/etc/apparmor.d/local/usr.sbin.cupsd通过增加:
unix (create) type=dgram,
unix (create) type=stream,
但是,重新启动 systemd apparmor 和 cups 服务并不能解决问题。
有什么建议吗?
答案1
将这些行添加到 apparmor 配置文件中/etc/apparmor.d/local/usr.sbin.cupsd
network unix dgram,
network unix stream,
然后使用重新加载 apparmor
systemctl reload apparmor