Início / ubuntu / Perguntas / 1537197
Accepted
NovHak
Asked: 2025-01-05 02:26:08 +0800 CST

O AppArmor está enchendo o diário com mensagens inúteis sobre a transmissão

  • 772

Usuário 24.10 aqui. Contando apenas a partir da inicialização atual (menos de três horas atrás), já tenho mais de 6k mensagens inúteis como esta no diário:

audit: type=1400 audit(1736012989.876:317033): apparmor="ALLOWED" operation="file_perm" class="file" profile="transmission-gtk" name=<redacted> pid=11838 comm="transmission-gt" requested_mask="r" denied_mask="r" fsuid=1001 ouid=1001

Considerando que sou um usuário muito modesto do Transmission, imagino que ele deva ocupar muito espaço em disco dos usuários ativos do Transmission, chegando facilmente a centenas de milhares, se não milhões.

Eu configurei o transmission-gtkperfil para default_allow, o que parece se livrar do problema, mas de alguma forma o torna obrigatório também, ou seja, regras de negação explícitas serão aplicadas, então provavelmente o configurarei novamente para complain, mas com uma regra "permitir todos"... ou talvez jogarei tudo fora, o que parece uma opção muito atraente no momento.

No entanto, corrigir um perfil ruim seria melhor. Alguém sabe como posso permitir explicitamente essas file_permoperações?

apparmor

1 respostas

  1. Best Answer

    Descobri qual era o problema. É específico para usuários que não falam inglês, ou pessoas que configuraram a pasta de download do Transmission fora do Downloadsdiretório.

    Eu baixo meus torrents dentro de um Transmissiondiretório que está na minha pasta de downloads… exceto que sendo francês, minha pasta de downloads é Téléchargements. Os perfis de transmissão do AppArmor são definidos para autorizar rw tudo dentro do nome da pasta de downloads padrão do sistema, que é definido em /etc/xdg/user-dirs.defaults. Ele ainda está definido como Downloads, então eu poderia alterá-lo para Téléchargements, ou alterar o perfil do AppArmor.

    Escolhi a última, criando /etc/apparmor.d/local/transmission, cujo conteúdo é o seguinte:

    owner @{HOME}/Téléchargements/ r,
owner @{HOME}/Téléchargements/** rw,

    Então, substituí os perfis de transmissão executando (como root):

    apparmor_parser -r /etc/apparmor.d/transmission

    Nota: Eu não verifiquei, mas é bem possível que o nome do diretório de downloads escolhido pelos perfis do AppArmor não seja o padrão, mas o que é definido para o usuário root, se diretórios específicos do usuário foram definidos no sistema. Veja bem, é bem provável que nenhum seja definido especificamente, a menos que você tenha uma visão "não padrão" sobre segurança, mas ainda assim, se for o caso como eu suspeito que seja, deve ser abordado.

    • 2

relate perguntas