这里是 24.10 用户。仅从当前启动(不到三个小时前)算起,我的日志中已经有超过 6000 条这样的无用消息:
audit: type=1400 audit(1736012989.876:317033): apparmor="ALLOWED" operation="file_perm" class="file" profile="transmission-gtk" name=<redacted> pid=11838 comm="transmission-gt" requested_mask="r" denied_mask="r" fsuid=1001 ouid=1001
考虑到我是 Transmission 的一名普通用户,我猜想它肯定会占用大量活跃 Transmission 用户的磁盘空间,数量很容易就达到数十万甚至数百万。
我已将配置transmission-gtk文件设置为default_allow,这似乎可以解决问题,但也使其以某种方式强制执行,即将应用明确的拒绝规则,所以我可能会将其设置回complain,但使用“允许所有”规则……或者可能丢弃整个东西,这在目前看起来是一个非常性感的选择。
但是,纠正错误的配置文件会更好。有人知道我如何明确允许这些file_perm操作吗?
我找到了问题所在。这是非英语用户特有的问题,或者是将 Transmission 下载文件夹配置在
Downloads目录之外的人的问题。我在下载文件夹中的目录中下载种子
Transmission……除了法语之外,我的下载文件夹是Téléchargements。AppArmor Transmission 配置文件设置为对系统范围默认下载文件夹名称中的所有内容进行读写授权,该文件夹名称在 中定义/etc/xdg/user-dirs.defaults。它仍然设置为Downloads,因此我可以将其更改为Téléchargements,或者更改 AppArmor 配置文件。我选择了后者,创建了
/etc/apparmor.d/local/transmission,其内容如下:然后,我通过运行(以 root 身份)替换了 Transmission 配置文件:
注意:我没有检查,但如果系统上设置了用户特定目录,AppArmor 配置文件选择的下载目录名称很可能不是默认名称,而是为 root 用户定义的名称。请注意,除非您对安全性有“非标准”的看法,否则很可能没有明确定义,但如果情况确实如此(正如我所怀疑的那样),则应该予以解决。