aa-genprofを使用してFirefox用のプロファイルを作成しようとしていますが、Firefoxが起動しようとすると、AppArmorが接続されている機能へのアクセスをブロックし続け、エラーが発生します。
Failed to connect to Mir: Failed to connect to server socket: No such file or directory
Unable to init server: Could not connect: Connection refused
Error: cannot open display: :0
AppArmor 拒否メッセージは次のとおりです。
audit: type=1400 audit(1579485118.392:135258): apparmor="DENIED" operation="connect"
profile="/usr/lib/firefox/firefox.sh" pid=8529 comm="firefox" family="unix"
sock_type="stream" protocol=0 requested_mask="send receive connect" denied_mask="send connect"
addr=none peer_addr="@/tmp/.X11-unix/X0" peer="unconfined"`
再実行して検出してaa-genprof
許可しましたが、aa-genprof
この権限が許可されていないため、Firefoxは開かれません。
この権限をファイルにハードコードする方法はありますか/etc/apparmor.d/usr.lib.firefox.firefox.sh
?どの行を挿入する必要がありますか?