Профиль Firefox Apparmor
Упомянутый вами «псевдоним» — это имя вашей машины, то есть имя хоста. Эти «псевдонимы» управляются глобально сетью серверов доменных имен (DNS ), которые переводят имена в IP-адреса. Кроме того, локально на вашей машине есть файл, в котором вы можете определить дополнительные имена, которые не будут доступны для других машин.
Тогда у вас есть два варианта:
1)Если вы хотите определить «псевдоним» (имя хоста )для всех пользователей/машин в Интернете, вы должны
- купить доменное имя (например.
k-split-x.com)и определите имя или имена на DNS-сервере (, например.home.k-split-x.comиother.k-split-x.com)или - использовать какой-либо сервис динамического DNS с общим доменом. Например, Now -Dns предлагает имена с доменным именем
myiphost.com.
Если вас интересует решение для динамического DNS, некоторые из них предоставляются бесплатно. Вы можете использовать Google, чтобы найти его. Вот некоторые из них: -Dns , NoIp и FreeDNS .
2)если вы хотите определить "псевдоним" только для вашей машины, вы должны изменить файл "hosts".
- В Windows файл hosts находится в
c:\Windows\System32\Drivers\etc\hosts - В Unix файл находится в
/etc/hosts - В Mac он находится в
/private/etc/hosts
Информацию о том, как изменить файл, можно найти на многих веб-сайтах.Я нашел объяснение на сайте Rackspace
Первоначально я ответил на вопрос, предполагая, что в ваших профилях не указан каталог загрузок. Теперь я вижу, что у вас есть.
owner @{HOME}/Downloads/ r,
owner @{HOME}/Downloads/* rw,
Я заметил, что у вас нет загрузок, указанных в абстракциях. Попробуйте проверить в /etc/apparmor.d/abstractions файл, загружаемый пользователем -, и включить его вместо записей о местоположении загрузки. Попробуйте переглобировать запись, чтобы разрешить (редактирование или попытаться создать профили, выигравшие от грубого начала, прежде чем указывать точные подкаталоги, библиотеки и т. д. ).
Я также столкнулся с некоторыми странностями такого рода при работе с Apparmor. Выгруженные профили, влияющие на приложение, даже когда для перезагрузки профилей, настроенных для жалоб, используются разрыв и перезапуск, продолжают влиять на приложение (apt -get, например ).Некоторые приложения также трудно профилировать, несмотря на то, что они разрешают чрезвычайно грубый -гранулированный доступ к любым требуемым библиотекам и т. д., что по-прежнему будет отображаться как отказы в журналах жалоб.
Ваш пример не обнадеживает.
Я не могу говорить о том, что консоль отказывает, хотя я привык видеть некоторые ошибки Gtk как стандартные, которых, как я понимаю, на самом деле быть не должно (плохие оконные сообщения ); и поскольку я блокирую запись в файлы dconf как само собой разумеющееся, они всегда печатаются как жалобы, если я пытаюсь запустить термин.
Я бы также посоветовал сверить разрешения в профиле с рабочим профилем firejail, если это возможно. Firejail значительно более упрощен и груб -, чем Apparmor, но мой рабочий профиль firefox -не включает допуск dbus, поэтому я удивлен, увидев, что он указан для (, по общему признанию, другого )установленного приложения.
Моя текущая проблема заключается в очевидной невозможности заставить Firefox работать с расширениями под профилем apparmor, и никакие lsof, strace или profile позволяют решить проблему.
Я на грани того, чтобы отказаться от apparmor и вместо этого использовать SELinux, который представляет собой более простую модель профиля. Есть несколько реальных рабочих профилей для apparmor, который даже не связан с рабочими профилями в Debian, и я все равно использую переносную версию Firefox. Apparmor невероятно детализирован и требует обширных знаний о системе -.