TL, DR: Apparmor'un hatası ve ana dizinimin dışarıda olması nedeniyle /home
.
Ubuntu 10.04'ün varsayılan yüklemesi altında, apparmor paket ubuntu standart paketinin dolaylı Tavsiye düzeyi bağımlılığı olarak alınır . Sistem günlükleri ( /var/log/syslog
), Apparmor'un Evince'nin okuma girişimini reddettiğini gösterir ~/.Xauthority
:
Jul 5 17:58:31 darkstar kernel: [15994724.481599] type=1503 audit(13415
03911.542:168): operation="open" pid=9806 parent=9805 profile="/usr/bin/evince"
requested_mask="r::" denied_mask="r::" fsuid=1001 ouid=1001 name="/elsewhere/home/gilles/.Xauthority"
Apparmor (in /etc/apparmor.d/usr.bin.evince
) için varsayılan Evince yapılandırması çok izin vericidir : tüm ev dizinleri altında keyfi okuma ve yazma işlemlerine izin verir. Ancak, bu makinedeki ana dizinim, varsayılan AppArmor yapılandırmasında listelenmeyen standart olmayan bir konuma sembolik bir bağlantıdır. Erişime izin verilir /home
, ancak giriş dizinimin gerçek konumu izin verildiğinden /elsewhere/home/gilles
erişim reddedildi.
Bu sorundan etkilenebilecek diğer uygulamalar şunlardır:
- Firefox, ancak profili varsayılan olarak devre dışı (sembolik bir bağlantının varlığıyla
/etc/apparmor.d/disable/usr.bin.firefox -> /etc/apparmor.d/usr.bin.firefox
).
- CUPS PDF yazdırma; Test etmedim, ancak yazmanın başarısız olmasını bekliyorum
~/PDF
.
Benim düzeltmem /etc/apparmor.d/tunables/home.d/local
satırı düzenlemek ve eklemekti
@{HOMEDIRS}+=/elsewhere/home/
giriş dizinlerinin standart dışı konumunun tanınmasını sağlamak için (finalin /
önemli olduğunu unutmayın ; yorumlara bakın /etc/apparmor.d/tunables/home.d/ubuntu
), ardından /etc/init.d/apparmor reload
Apparmor ayarlarını güncellemek için çalıştırın .
Yönetici ayrıcalıklarınız yoksa ve sistem yöneticisi yanıt vermiyorsa, evince
ikili dosyayı aşağıdaki gibi farklı bir konuma kopyalayabilirsiniz ~/bin
ve Apparmor politikası kapsamında olmayacaktır (bu nedenle başlatabilirsiniz, ancak Apparmor'un sağladığı çok sınırlı ekstra güvenlik sağlanmayacaktır).
Bu sorun # 447292 Ubuntu hatası olarak bildirildi . Çözünürlük, bazı kullanıcıların giriş dizinlerini /etc/passwd
dışarıda listelendikleri halde ele alır /home
, ancak benimki gibi /home/gilles
sembolik bir bağ olduğu durumlar için geçerli değildir .