aa-genprof를 사용하여 Firefox용 프로필을 생성하려고 하는데 Firefox가 시작하려고 하면 AppArmor가 연결된 기능에 대한 액세스를 계속 차단하고 오류가 발생합니다.
Failed to connect to Mir: Failed to connect to server socket: No such file or directory
Unable to init server: Could not connect: Connection refused
Error: cannot open display: :0
AppArmor 거부 메시지는 다음과 같습니다.
audit: type=1400 audit(1579485118.392:135258): apparmor="DENIED" operation="connect"
profile="/usr/lib/firefox/firefox.sh" pid=8529 comm="firefox" family="unix"
sock_type="stream" protocol=0 requested_mask="send receive connect" denied_mask="send connect"
addr=none peer_addr="@/tmp/.X11-unix/X0" peer="unconfined"`
다시 실행해보고 aa-genprof감지하여 허용했지만 aa-genprof이 권한이 허용되지 않아 Firefox가 열리지 않습니다.
이 권한을 파일에 하드코딩할 수 있는 방법이 있습니까 /etc/apparmor.d/usr.lib.firefox.firefox.sh? 어떤 행을 삽입해야 합니까?