Ubuntu 18.04.4 LTS에 대한 수정 사항

Question 1

Ubuntu 18.04.4 LTS에 대한 수정 사항

달리기

BROWSER=firefox man --html cp

터미널 창에서

tail -f /var/log/syslog

다른 창에는 가상 머신에서 다음과 같은 출력이 표시됩니다.

Jun 20 22:25:00 redacted kernel: [186784.927254] audit: type=1400 audit(1592684700.904:81): apparmor="DENIED" operation="file_inherit" profile="man_groff" name="/tmp/hmanwJkIBp/cp.html" pid=6943 comm="preconv" requested_mask="w" denied_mask="w" fsuid=1000 ouid=1000
Jun 20 22:25:00 redacted kernel: [186784.960191] audit: type=1400 audit(1592684700.936:82): apparmor="DENIED" operation="file_inherit" profile="man_groff" name="/tmp/hmanwJkIBp/cp.html" pid=6944 comm="tbl" requested_mask="w" denied_mask="w" fsuid=1000 ouid=1000
Jun 20 22:25:00 redacted kernel: [186785.004522] audit: type=1400 audit(1592684700.980:83): apparmor="DENIED" operation="file_inherit" profile="man_groff" name="/tmp/groff-regions-GzqhRi" pid=6952 comm="troff" requested_mask="w" denied_mask="w" fsuid=1000 ouid=1000
Jun 20 22:25:01 redacted kernel: [186785.022296] audit: type=1400 audit(1592684700.992:84): apparmor="DENIED" operation="open" profile="man_groff" name="/etc/papersize" pid=6952 comm="troff" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
Jun 20 22:25:01 redacted kernel: [186785.652245] audit: type=1400 audit(1592684701.628:85): apparmor="DENIED" operation="connect" profile="/usr/bin/man" pid=6958 comm="firefox" family="unix" sock_type="stream" protocol=0 requested_mask="send receive connect" denied_mask="send connect" addr=none peer_addr="@/tmp/.X11-unix/X0" peer="unconfined"
Jun 20 22:25:01 redacted kernel: [186785.654920] audit: type=1400 audit(1592684701.632:86): apparmor="DENIED" operation="connect" profile="/usr/bin/man" pid=6961 comm="firefox" family="unix" sock_type="stream" protocol=0 requested_mask="send receive connect" denied_mask="send connect" addr=none peer_addr="@/tmp/.X11-unix/X0" peer="unconfined"

의미 apparmor및 구성 파일을 의미 man_groff하며 /usr/bin/man어떤 방식으로든 비기능적 명령에 참여합니다.

실행하면 sudo aa-status | grep man다음이 출력됩니다.

   /usr/bin/man
   /usr/lib/connman/scripts/dhclient-script
   man_filter
   man_groff

프로필을 비활성화 man하고 커널에서 AppArmor 정의를 제거하려면 다음을 실행합니다.

sudo ln -s /etc/apparmor.d/usr.bin.man /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.bin.man

그리고 출력을 다시 확인하십시오 sudo aa-status | grep man. 항목 /usr/bin/man, man_filter및가 man_groff사라져야 합니다.

그런 다음 실행

BROWSER=firefox man --html cp

또는

man --html=firefox cp

또는

MAN_DISABLE_SECCOMP=1 man --gxditview cp

즐기다.

노트:저는 이전에 AppArmor를 사용해 본 적이 없으며 Ubuntu VM에서 AppArmor가 활성화되어 있다는 사실조차 몰랐습니다. 다음 링크는 프로필을 비활성화하는 데 필요한 정보를 제공합니다.

갑옷을 적용(우분투 커뮤니티 문서)
갑옷을 적용(우분투 서버 문서)

Answer

Ubuntu 18.04.4 LTS에 대한 수정 사항

달리기

BROWSER=firefox man --html cp

터미널 창에서

tail -f /var/log/syslog

다른 창에는 가상 머신에서 다음과 같은 출력이 표시됩니다.

Jun 20 22:25:00 redacted kernel: [186784.927254] audit: type=1400 audit(1592684700.904:81): apparmor="DENIED" operation="file_inherit" profile="man_groff" name="/tmp/hmanwJkIBp/cp.html" pid=6943 comm="preconv" requested_mask="w" denied_mask="w" fsuid=1000 ouid=1000
Jun 20 22:25:00 redacted kernel: [186784.960191] audit: type=1400 audit(1592684700.936:82): apparmor="DENIED" operation="file_inherit" profile="man_groff" name="/tmp/hmanwJkIBp/cp.html" pid=6944 comm="tbl" requested_mask="w" denied_mask="w" fsuid=1000 ouid=1000
Jun 20 22:25:00 redacted kernel: [186785.004522] audit: type=1400 audit(1592684700.980:83): apparmor="DENIED" operation="file_inherit" profile="man_groff" name="/tmp/groff-regions-GzqhRi" pid=6952 comm="troff" requested_mask="w" denied_mask="w" fsuid=1000 ouid=1000
Jun 20 22:25:01 redacted kernel: [186785.022296] audit: type=1400 audit(1592684700.992:84): apparmor="DENIED" operation="open" profile="man_groff" name="/etc/papersize" pid=6952 comm="troff" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
Jun 20 22:25:01 redacted kernel: [186785.652245] audit: type=1400 audit(1592684701.628:85): apparmor="DENIED" operation="connect" profile="/usr/bin/man" pid=6958 comm="firefox" family="unix" sock_type="stream" protocol=0 requested_mask="send receive connect" denied_mask="send connect" addr=none peer_addr="@/tmp/.X11-unix/X0" peer="unconfined"
Jun 20 22:25:01 redacted kernel: [186785.654920] audit: type=1400 audit(1592684701.632:86): apparmor="DENIED" operation="connect" profile="/usr/bin/man" pid=6961 comm="firefox" family="unix" sock_type="stream" protocol=0 requested_mask="send receive connect" denied_mask="send connect" addr=none peer_addr="@/tmp/.X11-unix/X0" peer="unconfined"

의미 apparmor및 구성 파일을 의미 man_groff하며 /usr/bin/man어떤 방식으로든 비기능적 명령에 참여합니다.

실행하면 sudo aa-status | grep man다음이 출력됩니다.

   /usr/bin/man
   /usr/lib/connman/scripts/dhclient-script
   man_filter
   man_groff

프로필을 비활성화 man하고 커널에서 AppArmor 정의를 제거하려면 다음을 실행합니다.

sudo ln -s /etc/apparmor.d/usr.bin.man /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.bin.man

그리고 출력을 다시 확인하십시오 sudo aa-status | grep man. 항목 /usr/bin/man, man_filter및가 man_groff사라져야 합니다.

그런 다음 실행

BROWSER=firefox man --html cp

또는

man --html=firefox cp

또는

MAN_DISABLE_SECCOMP=1 man --gxditview cp

즐기다.

노트:저는 이전에 AppArmor를 사용해 본 적이 없으며 Ubuntu VM에서 AppArmor가 활성화되어 있다는 사실조차 몰랐습니다. 다음 링크는 프로필을 비활성화하는 데 필요한 정보를 제공합니다.

갑옷을 적용(우분투 커뮤니티 문서)
갑옷을 적용(우분투 서버 문서)

Question 2

기본 AppArmor 프로필을 완전히 비활성화하지 않으려면 /etc/apparmor.d/usr.bin.man편집하여 필수 누락 규칙을 추가하거나/etc/apparmor.d/local/usr.bin.man

aa-notifyaa-logprof여기에 설명된 것과 유사한 도구의 사용 및 조합우분투의 훌륭한 튜토리얼, 필요한 규칙을 찾을 수 있습니다.

# Needed by /usr/bin/man main profile:
#include <abstractions/nameservice>
capability sys_admin,

# Needed by man_groff child profile:
#include <abstractions/user-tmp>
/etc/papersize r,

Answer

기본 AppArmor 프로필을 완전히 비활성화하지 않으려면 /etc/apparmor.d/usr.bin.man편집하여 필수 누락 규칙을 추가하거나/etc/apparmor.d/local/usr.bin.man

aa-notifyaa-logprof여기에 설명된 것과 유사한 도구의 사용 및 조합우분투의 훌륭한 튜토리얼, 필요한 규칙을 찾을 수 있습니다.

# Needed by /usr/bin/man main profile:
#include <abstractions/nameservice>
capability sys_admin,

# Needed by man_groff child profile:
#include <abstractions/user-tmp>
/etc/papersize r,

Ubuntu 18.04.4 LTS에 대한 수정 사항

질문

관련 기사

잠재적인 해결 방법

생식

답변1

Ubuntu 18.04.4 LTS에 대한 수정 사항

답변2

관련 정보