我正在从 Gentoo 迁移到 Ubuntu 22.04。传统上,我将所有 Firefox 配置文件安装在一个单独的分区上,/profiles通过以下行安装在该分区上/etc/fstab:
PARTUUID="..." /profiles ext4 data=writeback,barrier=0,nobh,commit=120,nofail,noatime,nodiratime 0 0
现在,我认为 Firefox 作为一个 snap 包出现,我对此有疑问(题外话),所以我通过 mozillateam ppa安装了它。现在,只有当我将我的配置文件复制到我的用户的配置文件中时,此 Firefox 才能读取/写入我的配置文件$HOME,但当我尝试使配置文件管理器使用 /profiles 上的任何配置文件或在那里创建新配置文件时,它会显示权限被拒绝。在终端中,我可以在 /profiles 中很好地读/写。
经过一番研究后,Ubuntu 的软件中心似乎有某种选项允许对可移动媒体进行读/写访问,我想我的 /profiles 分区也算作(请参阅这个答案或这个答案)。我不明白这是如何完成的,我真的真的不想要这个额外的“安全”层。我希望我的权限由chownand处理chmod,仅此而已。我可以以某种方式禁用这种拒绝对可移动媒体进行读/写访问的隐藏机制吗?
谢谢 :)
感谢指出AppArmor是罪魁祸首的评论,并提醒我查看系统日志(我必须告诉 rsyslogd 实际上将消息写入
/var/log/messages其配置文件中)。果然,syslog 还包含指向 AppArmor 的行:现在,上面的链接包含有关如何禁用此“功能”的信息:
重新启动后,一切都按预期进行。根据内核参数网页,AppArmor 也可以通过
apparmor=0在启动时传递给内核来禁用。