AppArmorでアプリケーションをどのように許可しますか?

AppArmorでアプリケーションをどのように許可しますか?

私はredshift特定のイベントが発生したときにフックでカスタムシェルスクリプトをサポートすることを使用しています。ただし、AppArmorのため、次のフックは実行されません。

[11541.395814] audit: type=1400 audit(1696093800.648:39): apparmor="DENIED" operation="exec" profile="/usr/bin/redshift" name="/home/philipp/.config/redshift/hooks/test-hook" pid=15384 comm="redshift" requested_mask="x" denied_mask="x" fsuid=1000 ouid=1000

どうすればいいですか?オンラインで検索しましたが、満足で簡単な解決策が見つかりませんでした。

AppArmorはDebianにデフォルトでインストールされているため、AppArmorのみを使用します。最善の解決策は削除することで大丈夫です。

答え1

Debian マニュアル 14.4.3 にこれについての説明があることがわかりました。このコマンドはaa-genprof必要なステップを案内します。

関連情報