使用 Ubuntu 22.04,我从 mozillateam ppa 安装了 Firefox(当前安装的版本是 118.0.1)。我将数据存储在/dev/sda1、安装为/data以及安装在 Ubuntu 22.04 上/dev/nvme0n1p2。上的数据sda1是通过符号链接访问的。当我使用 Firefox 保存或读取从 符号链接的目录时/dev/sda1,出现以下错误:
- 保存:
The file could not be saved because you do not have the proper permissions. Choose another save directory. - 阅读:
The following files couldn't be attached: foo.zip. Please try again later.
我还没有发现任何其他应用程序(包括 Chrome 和 Edge)有此限制。我试图弄清楚 Firefox 中是否有安全设置对此负责,或者我的配置中是否有某些内容需要查看。
Firefox 可以很好地处理安装分区中符号链接的目录。
更新:回复@vanadium 我确认 Firefox 的 deb 版本正在运行 --- 系统监视器显示该进程/usr/lib/firefox/firefox。但我注意到那Security Context是firefox (enforce)。对于 Emacs 和 Chrome 来说,Security Context都是unconfined. 我猜这就是问题所在?如果是这样,这到底意味着什么以及如何改变?
问题是apparmor。我以前从未使用过 apparmor,但我必须假设 mozillateam ppa 软件包为 firefox 创建了安全配置文件。我无法想象它是如何到达那里的。这导致了我的问题。我解决了它
谢谢 chatGPT :-) 这显然会记录“错误”而不是强制执行安全控制。
对于遇到此问题的其他人,您需要安装
apparmor-utils才能获取aa-complain.