Problèmes et questions sur les environnements graphiques et les applications.
Répondre

Configuration Appamor

#1Messageil y a 3 ans

Bonjour,

Je ne pige pas du tout la configuration d'appamor.

J'ai eu beau lire le wiki d'archlinux concernant celui-ci, je n'y comprends rien.

Si j'installe une application provenant de snap, je ne parviens pas à la lancer.

Je l'avais installé le 18/12/2020, la version 3.0.1-1 des dépôts officiels (extra) ; je l'ai autorisé au démarrage et démarré.

Voici le retour de status apparmor.service :

● apparmor.service - Load AppArmor profiles
     Loaded: loaded (/usr/lib/systemd/system/apparmor.service; enabled; vendor preset: disabled)
     Active: inactive (dead)
  Condition: start condition failed at Wed 2021-04-07 03:26:05 CEST; 47min ago
Je l'avais redémarré.

De plus, aa-status me retourne :

apparmor module is loaded.
apparmor filesystem is not mounted.
le cat /sys/kernel/security/lsm me retourne :

capability,lockdown,yama% 
Donc, apparmor n'y apparaît pas et je n'ai pas compris comment le monter ni comment l'ajouter à ce lsm.

Si quelqu'un parmi vous pouvait clairement m'expliquer ce que je dois faire...

Merci à tous :salut:

Configuration Appamor

#2Messageil y a 3 ans

tu dois avoir au démarrage , en paramètre de ton noyau
apparmor=1 security=apparmor

a voir dans /etc/default/grub

Configuration Appamor

#3Messageil y a 3 ans

[quote=stephane post_id=137161 time=1617775580 user_id=2395
a voir dans /etc/default/grub
[/quote]

Il n'y a aucun paramètre de noyau dans /etc/defaut/grub:desole::desole:

GRUB_DEFAULT=saved
GRUB_TIMEOUT=5
GRUB_TIMEOUT_STYLE=hidden
GRUB_DISTRIBUTOR="Manjaro"
GRUB_CMDLINE_LINUX_DEFAULT="quiet udev.log_priority=3"
GRUB_CMDLINE_LINUX=""

# If you want to enable the save default function, uncomment the following
# line, and set GRUB_DEFAULT to saved.
GRUB_SAVEDEFAULT=true

# Preload both GPT and MBR modules so that they are not missed
GRUB_PRELOAD_MODULES="part_gpt part_msdos"

# Uncomment to enable booting from LUKS encrypted devices
#GRUB_ENABLE_CRYPTODISK=y

# Uncomment to use basic console
GRUB_TERMINAL_INPUT=console

# Uncomment to disable graphical terminal
#GRUB_TERMINAL_OUTPUT=console

# The resolution used on graphical terminal
# note that you can use only modes which your graphic card supports via VBE
# you can see them in real GRUB with the command 'videoinfo'
GRUB_GFXMODE=auto

# Uncomment to allow the kernel use the same resolution used by grub
GRUB_GFXPAYLOAD_LINUX=keep

# Uncomment if you want GRUB to pass to the Linux kernel the old parameter
# format "root=/dev/xxx" instead of "root=/dev/disk/by-uuid/xxx"
#GRUB_DISABLE_LINUX_UUID=true

# Uncomment to disable generation of recovery mode menu entries
GRUB_DISABLE_RECOVERY=true

# Uncomment and set to the desired menu colors.  Used by normal and wallpaper
# modes only.  Entries specified as foreground/background.
GRUB_COLOR_NORMAL="light-gray/black"
GRUB_COLOR_HIGHLIGHT="green/black"

# Uncomment one of them for the gfx desired, a image background or a gfxtheme
#GRUB_BACKGROUND="/usr/share/grub/background.png"
GRUB_THEME="/usr/share/grub/themes/manjaro/theme.txt"

# Uncomment to get a beep at GRUB start
#GRUB_INIT_TUNE="480 440 1"
# Uncomment to ensure that the root filesystem is mounted read-only so that
# systemd-fsck can run the check automatically. We use 'fsck' by default, which
# needs 'rw' as boot parameter, to avoid delay in boot-time. 'fsck' needs to be
# removed from 'mkinitcpio.conf' to make 'systemd-fsck' work.
# See also Arch-Wiki: https://wiki.archlinux.org/index.php/Fsck#Boot_time_checking
#GRUB_ROOT_FS_RO=true

# Uncomment this option to enable os-prober execution in the grub-mkconfig command
GRUB_DISABLE_OS_PROBER=false
Édit : Résolu grâce à ce post;)

Configuration Appamor

#4Messageil y a 3 ans

obelix1502 a écrit : il y a 3 ans Il n'y a aucun paramètre de noyau dans /etc/defaut/grub:desole::desole:

Salut

Cela se présente ainsi :

Image

Une mise à jour de "grub" et ensuite roulaize ...

Cdt

PS : à noter que j'ai ôté le "quiet" car je préfère de loin le mode verbeux au boot
Répondre