Профиль AppArmor: Отклоните доступ в Интернет
проверьте команду в исходный каталог
сделайте чистыми
сделайте чистыми все
Или необходимо удалить все файлы, как описано Aaron
Перед определением профиля необходимо либо удалить строку #include <abstractions/base>, либо добавить строку #include <tunables/global>в начало файла. Это связано с тем, что абстракции/база использует переменные, определенные в tunables/global.
документ здесь:https://gitlab.com/apparmor/apparmor/-/wikis/Documentationправа доступа к файлам и прочее там под:https://gitlab.com/apparmor/apparmor/-/wikis/QuickProfileLanguage#file-permissions
рекомендуется смотреть как нежное вступление:https://www.youtube.com/watch?v=PRZ59lxLlOY
давайте выберем пример atril pdf viewer, если профиль не существует, создайте его:
sudo aa-genprof /usr/bin/atril # do stuff in the app to elicit events
sudo aa-logprof # to adjust profile, written to /etc/apparmor.d/usr.bin.atril
пример профиля, применить через sudo aa-enforce /etc/apparmor.d/usr.bin.atrilи попробуйте щелкнуть ссылку в pdf, аудит sudo dmesg -wпокажетapparmor="DENIED"
# Last Modified: Sun Dec 13 23:28:03 2020
#include <tunables/global>
/usr/bin/atril {
#include <abstractions/base>
#include <abstractions/lightdm>
# block ipv4 acces
deny network inet,
# ipv6
deny network inet6,
# raw socket
deny network raw,
owner /** rwm,
}
блокирует открытие приложения :помощи ->о ->веб-сайте; отрегулируйте другие подходящие через aa -logproof