如何在 AppArmor 中允许应用程序?

如何在 AppArmor 中允许应用程序?

我正在使用redshift,它支持在某些事件发生时在钩子中自定义 shell 脚本。然而,由于 AppArmor,这些钩子不会被执行:

[11541.395814] audit: type=1400 audit(1696093800.648:39): apparmor="DENIED" operation="exec" profile="/usr/bin/redshift" name="/home/philipp/.config/redshift/hooks/test-hook" pid=15384 comm="redshift" requested_mask="x" denied_mask="x" fsuid=1000 ouid=1000

我怎样才能做到这一点?我在网上搜索,但没有找到令人满意的、简单的解决方案。

我只使用 AppArmor,因为它是默认安装在 Debian 中的。如果最好的解决方案是卸载它,那对我来说没问题。

答案1

事实证明,Debian 手册 14.4.3 对此进行了描述。该命令aa-genprof将引导您完成所需的步骤。

相关内容