我尝试授权 evince 以链接形式打开 Geogebra 和 libreoffice 文件。
在 ubuntu 16.04 上使用 evince 3.18.2。
更新 1:我刚刚安装了全新的 18.04,遇到了同样的问题。
更新 2: 以下是要尝试的文件。这两种链接都可以与 Okular 配合使用。
为此我添加了:
/usr/bin/geogebra ixr,
/usr/bin/libreoffice ixr,
刚过 :
# For text attachments
/usr/bin/gedit ixr,
进入usr.bin.evince并运行:sudo /etc/init.d/apparmor restart
在 libreoffice 链接上,evince 说:
Impossible de lancer l'application externe.
L'exécution du processus fils « libreoffice » a échoué (Permission non accordée)
并且在启动 evince 的终端中没有其他消息。
在 geogebra 链接上,evince 什么也没说:
但是在启动 evince 的终端窗口中出现以下消息:
/usr/bin/geogebra: ligne 9: /usr/bin/basename: Permission non accordée
/usr/bin/geogebra: /usr/share/geogebra/geogebra : /bin/bash : mauvais interpréteur: Permission non accordée
/usr/bin/geogebra: ligne 19: /usr/share/geogebra/geogebra: Succès
Geogebra 未启动,但启动器中的图标闪烁了一会儿。
答案1
为了证明这一点,我在 18.04.1 上进行了一些尝试。
在 /etc/apparmor.d/local/usr.bin.evince 中添加以下行
/usr/lib/libreoffice/program/* ixr,
/{usr/,}bin/* ixr,
你可以看到我使用了通配符,我只是懒而已。你可以在这里明确指定所有需要的可执行文件的路径。你应该注意到“/usr/bin/libreoffice”本身是一个 shell 脚本。因此它启动的所有内容都受到“usr.bin.evince”规则的限制;我认为 geogebra 的情况也是一样的
我不是 apparmor 的专家,也许其他人有更好的想法。
编辑1
另一个想法是,如果你不关心 apparmor 的限制,你可以将 evince 置于抱怨模式,这样就不会通过以下方式限制其行为:
$ sudo aa-complain /usr/bin/evince
如果你没有 aa-complain,你可以通过以下方式安装:
$ sudo apt install -y apparmor-utils
编辑2
好的,既然您担心绕过 apparmor,我认为您可以这样做:
- 继续我原来的答案,用 /usr/bin/libreoffice 所需的精确二进制文件/脚本替换那些通配符 - 它实际上是到 /usr/lib/libreoffice/program/soffice 的符号链接;
- 重新加载 apparmor 以更新规则;
- 在 evince 中执行您想要执行的操作,并检查 shell 输出(或 syslog)以查看哪个可执行文件被阻止,以便您可以将其添加到 apparmor 规则中;以 geogebra 为例,您应该在 apparmor 规则中添加“/usr/bin/basename”、“/bin/bash”、“/usr/share/geogebra/geogebra”;
- 重复2~4,直到看不到任何问题。