Ubuntu 18.04 桌面
GIMP snap 安装(图形图像处理)
AppArmor 已安装并由 Canonical 配置使用
所有这些都在由 VmWare 管理的虚拟机中
主机与客户机共享一个文件夹。共享文件夹挂载到/mnt/hm-sf/
。
系统上还发现:
/var/lib/snapd/apparmor/profiles/snap.gimp.gimp
问题是 GIMP snap 无法打开 VB 共享文件夹中的文件。为了解决这个问题,我们实施了 GIMP apparmor 配置文件的本地修改,然后将其放置在
/etc/apparmor.d/local/snap.gimp.gimp
。
现在/etc/apparmor.d/local/snap.gimp.gimp
看起来像:
/mnt/hm-sf/**/ r,
/mnt/hm-sf/**[^/] rw,
但后续配置文件重新加载失败:
$ sudo apparmor_parser -R /etc/apparmor.d/local/snap.gimp.gimp
AppArmor parser error for /etc/apparmor.d/local/snap.gimp.gimp in \
/etc/apparmor.d/local/snap.gimp.gimp at line 1: syntax error, \
unexpected TOK_MODE, expecting TOK_OPEN
如何修复?
更新我意识到 snap 架构具有自己的安全层 - snap 权限。很可能它与 AppArmor 互连。有趣的是,它为每个已安装的 snap 应用程序在 Snap Store 应用程序中提供了非常方便的 GUI 界面。我用它来启用对 GIMP snap 的删除媒体的访问 - 它很有帮助。可能它是这样构建的 snap 权限是最后一个关闭的通往 VB 共享文件夹的门,所有门都是打开的。无需深入研究 apparmor 规则。希望很快能找到一点时间来研究 GIMP 规则以找出匹配的规则。