Ubuntu 22.04.4 LTS 绑定 9.18.18 我已将命名区域文件放置在 /etc/bind/zones 中,但我已将机器设为动态 DNS 的辅助机器,它是静态区域的主要机器,但实际上没有客户端,因为该服务器仅存在于在将更改移动到我们的实际主服务器之前查找区域或配置文件错误。 我看到 apparmor 拒绝允许更新动态区域日志文件。我没有遵循良好的命名约定,因此这些文件的名称中有可变数量的句点。我相信允许绑定用户访问此目录中的所有文件是可以的,但我未能正确编辑 apparmor usr.sbin.named 文件,没有破坏它,只是未能创建正确的条...
我安装并更新了全新的 Ubuntu Server 22.04.3 和 Debian 12.1.0。两台测试机器上都有 Cockpit 和 Cockpit 虚拟机。 查看 Cockpit 中的日志部分时,我收到以下错误和警告: Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd Failed to open file '/sys/kernel/security/apparmor/profiles':...
我尝试保持 dmesg 干净,这样我就能在噪音中看到信号。然而,我对 app armor 在日志中发送的垃圾信息感到恼火: [74339.538450] audit: type=1400 audit(1620404490.953:75): apparmor="DENIED" operation="open" profile="snap.chromium.chromium" name="/run/udev/data/c509:6" pid=33938 comm="ThreadPoolForeg" requested_mask="r" denied_mask="...
当我输入: sudo apparmor_status 这两个配置文件显示为强制执行: snap.chromium.chromedriver snap.chromium.chromium 当我输入: sudo aa-complain /var/lib/snapd/apparmor/profiles/snap.chromium.chromium 我收到此消息: Profile for /var/lib/snapd/apparmor/profiles/snap.chromium.chromium not found, skipping 我想从 [enforce] ...
我正在尝试为我的 Brother 打印机/扫描仪 (DCP-9020CDW) 安装驱动程序。Brother 提供 Linux 驱动程序(打印机驱动程序是自由的;扫描仪驱动程序不是)。要求安装之前要运行 $sudo aa-complain cupsd 根据手册,意味着“不强制执行安全策略,而是将访问冲突记录到系统日志中”。 要求在安装来自官方存储库之外的新软件包/驱动程序之前禁用安全策略对我来说听起来很可疑。我是不是太偏执了?除了不使用扫描仪*,我还能做什么明智的事情吗? *有一个用于打印机的开源 PPD 文件,但我还没有尝试安装它。 ...
我一直在努力解决在 Dell 5100 IoT Edge Gateway 上运行 docker snap 的问题。我有另一个 Dell Gateway - 3001 - 不会遇到此问题。 以下是我在 Dell 5100 Gateway 上执行的步骤: 安装了 Docker Snap,以下是“snap list”的输出: admin@localhost:~$ snap list Name Version Rev Developer Notes bluez 5.44-2 ...
sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0我想在启动时运行命令使蚀刻机工作。 如何在启动期间使用 sudo 运行这样的命令,而无需输入密码? ...
最近更新后,Foliate 电子书阅读器无法再打开电子书(APT 和 Snap 版本均如此)。 该问题似乎发生在带有 snap 的 Ubuntu 22.04 中,以及 Ubuntu 24.04 中。 $ foliate Alcott, Louisa May - Little Women.epub (com.github.johnfactotum.Foliate:2289): Gtk-WARNING **: 01:51:13.769: Unknown key gtk-modules in /home/archisman/.config/gtk-4.0/set...
从过去 2~3 天开始,当我登录 22.04.4 时,我遇到了严重的减速。我已启用 HWE 并使用 Nvidia 550.54.14(最新稳定二进制文件 - 通过安装专有 GPU 驱动程序 ppa) dmesg 的输出非常有说服力,9 到 16 秒之间的间隔大约是我使用 gnome UI 时遇到的“卡住”时间(请注意,我最后总是遇到 nvidia 模式设置错误)。 [ 9.146934] rfkill: input handler disabled [ 9.844813] igb 0000:08:00.0 enp8s0: igb: enp8s0 ...
apparmor我想看看例如dhclient的限制 我试着跑 apparmor_parser -p /sys/kernel/security/apparmor/policy/profiles/usr.sbin.dhclient.6/raw_data 我有 : AppArmor parser error for /sys/kernel/security/apparmor/policy/profiles/usr.sbin.dhclient.6/raw_data in profile /sys/kernel/security/apparmor/policy/p...
我有 Ubuntu 20.04 客户系统,客户机和主机之间有一个共享文件夹(比如说/home/me/VMShared)。在客户机上,用户me被添加到vboxsf允许完全访问此文件夹的组中。但是,当我运行 Snap 应用程序(即 Figma)时,它无权访问该文件夹。dmesg我看到访问被 AppArmor 阻止: audit: type=1400 audit(1709652605.397:589): apparmor="DENIED" operation="open" class="file" profile="snap.figma-linux.figma-l...
我卸载了 apparmor,然后安装并启用了 Selinux。但我遇到了错误,例如: Failed to start D-Bus System Message Bus Failed to start Network Manager 服务器正在启动,但由于网络管理器不工作,我无法连接到网络。我试过了sudo restorecon -Rv /path/to/relabel && sudo reboot,没用。 有人知道如何修复这个问题吗? ...
我正在运行 Ubuntu 22.04.02 LTS,并且刚刚按照操作系统的建议应用了一些更新。从那时起,我的 Brave 浏览器(以及所有其他浏览器)停止工作,无法从侧边栏启动。在检查日志(/var/log/syslog)时,我注意到单击 Brave 浏览器的图标时出现以下错误: Jul 1 22:53:24 192 systemd[2538]: Started Application launched by gnome-shell. Jul 1 22:53:24 192 kernel: [ 2000.674804] audit: type=14...
昨晚,我尝试将 Ubuntu 22.04.2 LTS 安装升级到 23.04。重新启动后,系统将挂起,试图启动 AppArmor。我以前发现过几篇关于禁用 app armor 在恢复模式下启动的帖子。我也无法启动到恢复模式(同样的行为)。我尝试过在 grub 屏幕上使用恢复模式输入 systemd.mask=apparmor.service,就像旧帖子中建议的那样,但没有成功。当我说它挂起时,我让它运行了一整夜,它运行了 9 个小时,看不到尽头。 我正在考虑在闪存驱动器上启动 ubuntu 安装程序,然后尝试通过这种方式进行修复。我想尝试 chroot SS...
在 dist 升级之后,我收到很多类似这样的警告: 来自 /etc/apparmor.d/sbin.dhclient 的警告(/etc/apparmor.d/sbin.dhclient 第 4 行):apparmor_parser:文件“/etc/apparmor.d/sbin.dhclient”缺少功能 abi,恢复为默认策略功能 abi 这是什么意思?谷歌没有帮助,或者我无法很好地搜索它 这是个问题吗? 如果是的话,我该如何解决? ...