しばらくの間、ネットワーク名前空間 (ns) を使用してきました。私の仕事では、ネットワークの目的で、さまざまな名前空間でさまざまな Chromium ブラウザーを起動します。OSを20.04にアップグレードするまで、このスキームはUbuntu 19.04で機能していました。今のところ、奇妙な許可拒否エラーが表示されます。
cannot execute snapd tool snap-update-ns: Permission denied
私は結果を与えたjournalctlからログを取得しようとしまし$journalctl |grep audit|tailた:
apr 07 17:54:03 my-book audit[121676]: AVC apparmor="DENIED" operation="exec" profile="/snap/core/10958/usr/lib/snapd/snap-confine" name="/snap/core/10958/usr/lib/snapd/snap-update-ns" pid=121676 comm="snap-confine" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
arp 07 17:54:03 my-book kernel: audit: type=1400 audit(1617807243.895:331): apparmor="DENIED" operation="exec" profile="/snap/core/10958/usr/lib/snapd/snap-confine" name="/snap/core/10958/usr/lib/snapd/snap-update-ns" pid=121676 comm="snap-confine" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
Ubuntu の apparmor snapd ルールで何かが変更されたようです。しかし、どこを掘り下げたらいいのかわからない。apparmor ルール ファイル内の "x" マスクに対処できるものはありません/etc/apparmor.d/usr.lib.snapd.snap-confine.real