2 votes

Ender avatar

Comment passer outre `apparmor="DENIED" operation="open"` ?

Demandé el 29 de Juin, 2022
Quand la question a-t-elle été
273 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Fermé
Situation réelle de la question

J'ai mis à jour slack (v4.27.154) via snap sur 20.04 et slack ne fonctionne plus. J'ai essayé de le désinstaller et de le réinstaller en vain. Je n'ai jamais touché à apparmor non plus.

Après avoir tenté de démarrer slack, je vois le message suivant dans l'application Logs.

audit: type=1400 audit(1656462082.516:35): apparmor="DENIED" operation="open" profile="snap.slack.slack" name="/etc/slack.conf" pid=4493 comm="slack" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

Cela semble être lié à apparmor. Donc ensuite je vois ceci :

$ sudo aa-status
[sudo] mot de passe pour moi : 
Le module apparmor est chargé.
25 profils sont chargés.
25 profils sont en mode d'application.
   /snap/core/13308/usr/lib/snapd/snap-confine
   /snap/core/13308/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /snap/snapd/15904/usr/lib/snapd/snap-confine
   /snap/snapd/15904/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /snap/snapd/16010/usr/lib/snapd/snap-confine
   /snap/snapd/16010/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   docker-default
   snap-update-ns.core
   snap-update-ns.gnome-system-monitor
   snap-update-ns.mattermost-desktop
   snap-update-ns.slack
   snap-update-ns.snap-store
   snap-update-ns.teams-for-linux
   snap.core.hook.configure
   snap.gnome-system-monitor.gnome-system-monitor
   snap.gnome-system-monitor.hook.configure
   snap.mattermost-desktop.hook.configure
   snap.mattermost-desktop.mattermost-desktop
   snap.slack.hook.configure
   snap.slack.slack
   snap.snap-store.hook.configure
   snap.snap-store.snap-store
   snap.snap-store.ubuntu-software
   snap.snap-store.ubuntu-software-local-file
   snap.teams-for-linux.teams-for-linux
0 profils sont en mode plainte.
6 processus ont des profils définis.
6 processus sont en mode application.
   /snap/slack/63/usr/lib/slack/slack (4493) snap.slack.slack
   /snap/slack/63/usr/lib/slack/slack (4497) snap.slack.slack
   /snap/slack/63/usr/lib/slack/slack (4498) snap.slack.slack
   /snap/slack/63/usr/lib/slack/slack (4605) snap.slack.slack
   /snap/slack/63/usr/lib/slack/slack (4615) snap.slack.slack
   /snap/snap-store/558/usr/bin/snap-store (3668) snap.snap-store.ubuntu-software
0 processus sont en mode plainte.
0 processus ne sont pas confinés mais ont un profil défini.

Après avoir cherché le fichier snap.slack.slack (pensant pouvoir l'ajouter au répertoire de désactivation), je ne trouve que les fichiers suivants :

/sys/fs/cgroup/devices/snap.slack.slack
/var/cache/apparmor/26b63962.0/snap.slack.slack
/var/lib/snapd/apparmor/profiles/snap.slack.slack

Mais il n'y a aucun fichier dans /etc/apparmor.d pour snap.slack.slack.

Quelqu'un a des idées ?

Demandé el 29 de Juin, 2022 par Ender

Réponse

Trop de publicités?

0voto

VertPyDev avatar
VertPyDev Points 1

J'ai le même problème avec la même version de slack et d'Ubuntu.

Pour le moment, j'ai fait un snap revert slack pour revenir à la version 4.26.1 et slack fonctionne à nouveau.

J'ai fait une comparaison entre les profils /var/lib/snapd/apparmor/profiles/snap.slack.slack anciens et nouveaux et c'est le même (sauf SNAP_REVISION).

Je ne trouve aucune mention d'un accès /etc/slack.conf dans le profil snap.slack.slack.

J'ai un fichier slack.conf dans /etc/ mais il est lié à une autre application slack : slack - Kit de configuration automatique paresseux des administrateurs système

Répondu el 29 de Juin, 2022 par VertPyDev (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X