Tag: apparmor
无法启动apparmor初始化
我正面临这个问题,如下面的截图所示。
在安装驱动程序之前禁用安全策略实施有多大风险?
我正在尝试为Brother打印机/扫描仪(DCP-9020CDW)安装驱动程序。 Brother提供Linux驱动程序(打印机驱动程序是免费的;扫描仪驱动程序不是)。 安装之前的一个要求是运行 $sudo aa-complain cupsd 根据手册 ,这意味着“不执行安全策略,而是将访问冲突记录到系统日志中”。 在从官方存储库外部安装新软件包/驱动程序之前要求禁用安全策略听起来很可疑。 我是不是太偏执了,除了不使用我的扫描仪*之外我还能做些什么? *有一个打印机的开源PPD文件,虽然我还没有尝试安装它。
删除AppArmor
我在我的开发机器上安装了MySQL,我不需要任何额外的安全措施。 我想将MySQL数据文件移动到另一个分区,这意味着AppAmor配置中有很多变化,我不想这样做,因为它对于一个简单的开发机器来说太多了,我真的不需要它。 我的问题是:删除AppArmor对系统没有任何副作用是否安全? 就像我说的那样,在这种情况下的安全性并不是真正的问题。
无法开机! 无法启动AppArmor初始化…计算机挂起启动..无法启动
我的HP Elitebook 2570p无法启动! 无法启动AppArmor初始化…计算机挂起启动过程启动gnome显示管理器,调度程序服务….系统更改.. p链接已关闭。 我再也无法启动笔记本电脑了。 我使用最新的Ubuntu。 我重新启动了我的笔记本电脑,从现在开始它一直处于启动模式。 我现在能做什么?
如何防止用户安装非自由软件?
是否可以禁用在Ubuntu中安装非免费或专有软件和应用程序?
当evince打开时,apparmor会显示错误
我寻找类似的问题,但我找不到一个有帮助的问题,所以我会问自己。 在apt-get purge python然后意识到我做了什么后,我必须手动安装在该过程中删除的所有软件包。 一切似乎现在都在运行。 但是当我打开或使用evince滚动浏览* .pdf文件时,我得到如下错误日志: Feb 16 10:13:34 enterprise kernel: [782525.032637] audit: type=1400 audit(1487236414.580:618): apparmor=”STATUS” operation=”profile_replace” profile=”unconfined” name=”/usr/bin/evince-thumbnailer//sanitized_helper” pid=24903 comm=”apparmor_parser” Feb 16 10:13:42 enterprise kernel: [782532.988421] audit: type=1400 audit(1487236422.536:619): apparmor=”DENIED” operation=”open” profile=”/usr/bin/evince” name=”/etc/xfce4/defaults.list” pid=25056 comm=”evince” requested_mask=”r” denied_mask=”r” fsuid=2126 ouid=0 Feb 16 10:13:42 enterprise kernel: [782533.090915] audit: type=1400 audit(1487236422.636:620): apparmor=”DENIED” operation=”link” profile=”/usr/bin/evince” name=”/run/user/2126/gvfs-metadata/.openRX20VY” pid=25056 […]
安装更新后Ubuntu 12.04未加载 – initctl:事件失败
更新我的Ubuntu安装后,我尝试加载它时会出现一个空白屏幕。 我有Windows双启动工作正常。 进入recovery mode – > resume normal boot会给我以下错误: swapon: /dev/disk/by-uuid/18ed9859-1325-4121-96c8-2e696055454e: swapon failed: Device or resource busy mountall: swapon /dev/disk/by-uuid/18ed9859-1325-4121-96c8-2e696055454e [3542] terminated with status 255 mountall: Problem activating swap: /dev/disk/by-uuid/18ed9859-1325-4121-96c8-2e696055454e modem-manager[3694]: ModemManager (version 0.5.2.0) starting… modem-manager[3694]: Loaded plugin X22X Skipping profile in /etc/apparmor.d/disable: usr.bin.firefox Skipping profile in /etc/apparmor.d/disable: user.sbin.rsyslogd * Starting AppArmor profiles [OK] initctl: […]
Ubuntu 16.04。 无法启动LSB:AppArmor初始化
我一直在浏览很多AppArmor的问题和问题,但找不到这个特定问题的解决方案。 问题689473的用户在15.10中解决问题的方法显然不适用于16.04。 有什么建议?
如何在Ubuntu 14.04上使用Firefox AppArmor配置文件和IcedTea Java插件?
每当我在新系统上设置Ubuntu时,我都会通过Firefox激活默认的AppArmor配置文件 sudo aa-enforce /etc/apparmor.d/usr.bin.firefox 但是,在Ubuntu 14.04上执行此操作会使Java applet无法使用。 通过终端运行Firefox并导航到Oracle的Java测试页面将导致错误消息,如: Failed to create data directory /run/user/1000/icedteaplugin-$USER-XXXXXX, Permission denied Unable create data directory (null) 我尝试了IcedTea 6和IceaTea 7插件,但没有成功。 通过sudo aa-complain …将Firefox的配置文件设置为抱怨模式sudo aa-complain …并通过sudo service apparmor reload重新启动AppArmor仍然不允许Java applet运行。 到目前为止,让我们发现它的唯一方法是通过以下方式禁用AppArmor for Firefox: sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox sudo service apparmor reload 显然,从安全角度来看,这是相当不方便和不合需要的。 有没有办法让AppArmor for Firefox激活并允许通过IcedTea运行Java applet?
Firefox AppArmor限制/允许什么?
我知道AppArmor配置文件位于/etc/apparmor.d/ ,但我不知道如何解释它。 任何翻译都会有启发性。
