在哪里以及如何放置 GIMP apparmor 配置文件的本地修改

在哪里以及如何放置 GIMP apparmor 配置文件的本地修改

Ubuntu 18.04 桌面

GIMP snap 安装(图形图像处理)

AppArmor 已安装并由 Canonical 配置使用

所有这些都在由 VmWare 管理的虚拟机中

主机与客户机共享一个文件夹。共享文件夹挂载到/mnt/hm-sf/

系统上还发现:

/var/lib/snapd/apparmor/profiles/snap.gimp.gimp

问题是 GIMP snap 无法打开 VB 共享文件夹中的文件。为了解决这个问题,我们实施了 GIMP apparmor 配置文件的本地修改,然后将其放置在 /etc/apparmor.d/local/snap.gimp.gimp

现在/etc/apparmor.d/local/snap.gimp.gimp看起来像:

/mnt/hm-sf/**/ r,
/mnt/hm-sf/**[^/]  rw,

但后续配置文件重新加载失败:

$ sudo apparmor_parser -R /etc/apparmor.d/local/snap.gimp.gimp 
AppArmor parser error for /etc/apparmor.d/local/snap.gimp.gimp in \
  /etc/apparmor.d/local/snap.gimp.gimp at line 1: syntax error, \
  unexpected TOK_MODE, expecting TOK_OPEN

如何修复?

更新

我意识到 snap 架构具有自己的安全层 - snap 权限。很可能它与 AppArmor 互连。有趣的是,它为每个已安装的 snap 应用程序在 Snap Store 应用程序中提供了非常方便的 GUI 界面。我用它来启用对 GIMP snap 的删除媒体的访问 - 它很有帮助。可能它是这样构建的 snap 权限是最后一个关闭的通往 VB 共享文件夹的门,所有门都是打开的。无需深入研究 apparmor 规则。希望很快能找到一点时间来研究 GIMP 规则以找出匹配的规则。

相关内容