Я установил KDE-рабочий стол и вещь, которая заменяет light dm, а также некоторые другие вещи, которые мой друг предложил мне, например, dolphin для просмотра файлов и т. д.
Однако у меня возникает следующая проблема с браузерами. они не показывают правильный стиль шрифта. Это был не тот шрифт, когда я использовал их в xfce.
Может кто-нибудь помочь мне разобраться, как исправить эту странную ошибку шрифта. ОШИБКА: Не удается найти подходящий файл конфигурации в этом каталоге или в любом другом ...
Я пытаюсь запустить docker-compose up
из / data / myproject
, но это терпит неудачу:
/data/myproject# docker-compose up
ERROR:
Can't find a suitable configuration file in this directory or any
parent. Are you in the right directory?
Supported filenames: docker-compose.yml, docker-compose.yaml
По-видимому, это связано с блокировкой доступа AppArmor, потому что docker-compose.yml
, безусловно, присутствует в каталоге, и тот же docker-compose.yml
работает из моего $ HOME
. Только когда я перемещаю его в / data
, он этого не делает.
/data/myproject# dmesg | tail
...
[62950.885492] audit: type=1400 audit(1591658453.915:144): apparmor="DENIED" operation="open" profile="snap.docker.compose" name="/proc/7429/mounts" pid=7429 comm="python3" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
[63016.064496] audit: type=1400 audit(1591658519.090:145): apparmor="DENIED" operation="open" profile="snap.docker.compose" name="/proc/7476/mounts" pid=7476 comm="python3" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
[63043.767933] audit: type=1400 audit(1591658546.793:146): apparmor="DENIED" operation="open" profile="snap.docker.compose" name="/proc/7505/mounts" pid=7505 comm="python3" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Мой вопрос: Как добавить / data
в разрешенные каталоги для докера
] / docker-compose
?
Если мы сосредоточимся только на отказе AVC, его можно устранить из журналов путем изменения
/var/lib/snapd/apparmor/profiles/snap.docker.compose
Добавление:
@{PROC}/@{pid}/mounts r,
Затем перезагрузка профиля:
sudo apparmor_parser -r /var/lib/snapd/apparmor/profiles/snap.docker.compose
Это на самом деле не заставило docker-compose работать . Это касается именно этого отрицания. Поэтому я не рекомендую его.
Наиболее важный аспект этого может заключаться в том, что докер устанавливается как оснастка.
Здесь рассматривается более широкая проблема:
https://github.com/docker/ compose / Issues / 6361
В этой теме до настоящего времени авторы работали над этим, устанавливая docker compose из apt, а не с помощью оснастки.
Еще немного углубляясь в то, что оснастка Docker предполагает, что нужно использовать $ Каталог HOME является известным ограничением. https://github.com/docker-archive/docker-snap#usage
Оттуда я думаю, что вопрос будет касаться ограничений в оснастке докера, а не того, что AppArmor что-то отрицает.
Я ушел исходное предложение ниже, потому что оно может помочь в других ситуациях.
Старый ответ
Программа aa-logprof может использоваться для сканирования файлов журналов для сообщений аудита AppArmor, просмотра их и обновления профилей.
sudo aa-logprof
Это может помочь Вы проходите этот процесс без необходимости углубляться в болты AppArmor.
Вот страница руководства: http://manpages.ubuntu.com/manpages/xenial/man8/aa-logprof.8.html