Вопрос или проблема
Я использую Ubuntu 24.04 и у меня есть образ диска, для которого я создал .desktop файл, чтобы запускать его из приложений, однако каждый раз, когда я включаю компьютер или выхожу из системы, мне нужно запускать следующий скрипт, чтобы он заработал:
sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0
Поскольку это программа, которую я использую очень часто, это довольно раздражает. Странно, что я делаю это от имени пользователя с правами sudo. У меня не было этой проблемы, пока я не обновился с Ubuntu 22.04. Есть ли способ навсегда снять ограничения на образы дисков?
Оказалось, что проблема заключалась в том, что apparmor блокировал запуск образа диска при использовании .desktop файла. Я решил её, создав новый профиль apparmor для образа диска.
Ответ или решение
Чтобы навсегда снять ограничения с образом диска в Ubuntu 24.04, вы можете создать новый профиль AppArmor, который позволит вашему образу диска работать корректно без необходимости вручную изменять настройку kernel.apparmor_restrict_unprivileged_userns каждый раз при загрузке системы или выходе из системы. Вот пошаговое руководство по созданию и активации нового профиля:
Шаг 1: Убедитесь, что AppArmor установлен и активен
Откройте терминал и выполните команду:
sudo systemctl status apparmorЕсли AppArmor не запущен, вы можете его активировать с помощью следующей команды:
sudo systemctl start apparmorШаг 2: Создайте новый профиль AppArmor
- Откройте текстовый редактор с правами суперпользователя:
sudo nano /etc/apparmor.d/usr.bin.<имя_вашего_диска>Замените <имя_вашего_диска> на соответствующее имя вашего образа диска.
- Вставьте следующий шаблон профиля:
# Данный профиль позволяет вашему образу диска работать без ограничений
profile usr.bin.<имя_вашего_диска> {
# Разрешите доступ к необходимым ресурсам
# Добавьте все необходимые разрешения для работы приложения
# Для примера:
/path/to/your/diskimage r,
/path/to/your/diskimage/** rw,
# Разрешения для ресурсов, используемых вашим приложением
# Добавьте их по необходимости
}Не забудьте заменить /path/to/your/diskimage на фактический путь к вашему образу диска и отредактируйте разрешения в зависимости от требований вашего приложения.
- Сохраните и закройте файл (в случае nano нажмите
CTRL + X, затемY, затемEnter).
Шаг 3: Обновите и активируйте новый профиль
Чтобы применить новые изменения, выполните следующие команды:
sudo apparmor_parser -r /etc/apparmor.d/usr.bin.<имя_вашего_диска>Шаг 4: Перезагрузите систему
Перезагрузите компьютер, чтобы убедиться, что профиль применяется корректно. После перезагрузки ваше приложение должно работать без необходимости ручного изменения параметров.
Заключение
Создав и активировав профиль AppArmor для вашего образа диска, вы можете избежать повторяющихся шагов при каждом запуске системы. Этот подход также гарантирует, что ваше приложение будет работать в соответствии с установленными политиками безопасности. Если у вас возникнут дополнительные вопросы или проблемы, не стесняйтесь обращаться за помощью.