我使用网络命名空间 (ns) 已经有一段时间了。在我的工作中,出于网络目的,我在不同的命名空间中启动了不同的 Chromium 浏览器。在我将操作系统升级到 20.04 之前,该方案在 Ubuntu 19.04 中运行。现在我收到奇怪的权限被拒绝错误。
cannot execute snapd tool snap-update-ns: Permission denied
我试图从 journalctl 获取日志,$journalctl |grep audit|tail这给了我一个结果:
apr 07 17:54:03 my-book audit[121676]: AVC apparmor="DENIED" operation="exec" profile="/snap/core/10958/usr/lib/snapd/snap-confine" name="/snap/core/10958/usr/lib/snapd/snap-update-ns" pid=121676 comm="snap-confine" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
arp 07 17:54:03 my-book kernel: audit: type=1400 audit(1617807243.895:331): apparmor="DENIED" operation="exec" profile="/snap/core/10958/usr/lib/snapd/snap-confine" name="/snap/core/10958/usr/lib/snapd/snap-update-ns" pid=121676 comm="snap-confine" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
似乎 Ubuntu 的 apparmor snapd 规则发生了一些变化。但我不知道在哪里挖掘。在 apparmor 规则文件中没有可以解决“x”掩码的内容/etc/apparmor.d/usr.lib.snapd.snap-confine.real