apparmor-notify: не выводит сообщений

0

1

Ubuntu 14.04 64-bit.

apparmor-notify (отображает на рабочем столе Unity сообщения о блокированных AppArmor приложениях)

Был один пользователь в системе - всё отображалось, даже надоел :)

Стало два пользователя в системе - сообщения выводится перестали.

Друзья! Братья! :)) Куда рыть-то? Конфиг apparmor-notify вроде нормальный

# ------------------------------------------------------------------
#
#    Copyright (C) 2010 Canonical Ltd.
#
#    This program is free software; you can redistribute it and/or
#    modify it under the terms of version 2 of the GNU General Public
#    License published by the Free Software Foundation.
#
# ------------------------------------------------------------------

# Set to 'yes' to enable AppArmor DENIED notifications globally
show_notifications="yes"

# Only people in use_group can use apparmor-notify
use_group="sudo"

В папке пользователя даже создал как в «мане» написано

~/.apparmor/notify.conf с таким содержимым

# ------------------------------------------------------------------
#
#    Copyright (C) 2010 Canonical Ltd.
#
#    This program is free software; you can redistribute it and/or
#    modify it under the terms of version 2 of the GNU General Public
#    License published by the Free Software Foundation.
#
# ------------------------------------------------------------------

# Set to 'yes' to enable AppArmor DENIED notifications globally
show_notifications="yes"

ТОЛКУ НОЛЬ!

Ссылка

←	Проблема черный экран

firefox, thunderbird и debian что с настрйоками?

→

show_notifications="yes"

А кавычки тут точно нужны?

~~LexArt~~ ★★
(01.12.14 19:44:46 MSK)

Ответ на: комментарий от LexArt 01.12.14 19:44:46 MSK

А кавычки тут точно нужны?

Да. По умолчанию были.

~~MAGNANIMOUS~~
(02.12.14 09:18:19 MSK) автор топика

Ссылка

use_group="adm"

Будет выводиться для всех пользователей в группе администраторов. В инном случае думаю проще всего будет создать отдельную группу и добавить туда всех нужных юзеров.

anonymous_sama ★★★★★
(02.12.14 10:29:34 MSK)
Последнее исправление: anonymous_sama 02.12.14 10:30:00 MSK (всего исправлений: 1)

Ответ на: комментарий от anonymous_sama 02.12.14 10:29:34 MSK

Не отображается ни для кого :(

~~MAGNANIMOUS~~
(02.12.14 13:51:53 MSK) автор топика

Ответ на: комментарий от MAGNANIMOUS 02.12.14 13:51:53 MSK

В /etc/apparmor/notify.conf и сделать рестарт apparmor

anonymous_sama ★★★★★
(02.12.14 14:09:25 MSK)
Последнее исправление: anonymous_sama 02.12.14 14:10:00 MSK (всего исправлений: 1)

Ответ на: комментарий от anonymous_sama 02.12.14 14:09:25 MSK

В /etc/apparmor/notify.conf

Чего в /etc/apparmor/notify.conf?

~~MAGNANIMOUS~~
(03.12.14 10:30:21 MSK) автор топика

Ответ на: комментарий от MAGNANIMOUS 03.12.14 10:30:21 MSK

Производить изменения непосредственно в /etc/apparmor/notify.conf, а не в домашней директории юзера.

anonymous_sama ★★★★★
(03.12.14 11:15:27 MSK)

Ответ на: комментарий от anonymous_sama 03.12.14 11:15:27 MSK

Ну и? Произвожу изменения непосредственно в /etc/apparmor/notify.conf, а не в домашней директории юзера. Толку - ноль.

~~MAGNANIMOUS~~
(03.12.14 12:05:55 MSK) автор топика

Ответ на: комментарий от MAGNANIMOUS 03.12.14 12:05:55 MSK

А «aa-notify -p» при старте запускаешь?
Также можешь посмотреть в сторону notify-daemon или notify-osd, возможно у тебя не выводятся совсем.

anonymous_sama ★★★★★
(03.12.14 12:16:16 MSK)

Ссылка

Ответ на: комментарий от MAGNANIMOUS 03.12.14 12:05:55 MSK

ну что починил?

~~rogerw~~ ★
(03.12.14 12:18:20 MSK)

Ответ на: комментарий от rogerw 03.12.14 12:18:20 MSK

Нет брат, не починил. Но я набрёл в англоязычной рассылке мантейнеров Debian на тред, в котором говорят о поломанном apparmor-notify из-за неверного механизма установки не тех прав на какие-то компоненты системы. То, что там описано для Дебиан у себя в Убунте не нашёл :( Но я понял, что проблема системная и я своими силами её не исправлю - это системная ошибка. Ведь раньше у меня всё работало, а я ничего не трогал.

~~MAGNANIMOUS~~
(03.12.14 12:32:24 MSK) автор топика

Ответ на: комментарий от MAGNANIMOUS 03.12.14 12:32:24 MSK

Выполни aa-notify -p под пользователем и дай вывод.

anonymous_sama ★★★★★
(03.12.14 12:35:21 MSK)
Последнее исправление: anonymous_sama 03.12.14 12:35:34 MSK (всего исправлений: 1)

Ответ на: комментарий от anonymous_sama 03.12.14 12:35:21 MSK

$ aa-notify -p

Starting aa-notify aa-notify: WARN: killing old daemon '2233'

~~MAGNANIMOUS~~
(03.12.14 12:37:21 MSK) автор топика

Ответ на: комментарий от MAGNANIMOUS 03.12.14 12:37:21 MSK

Выполни «sudo tcpdump -i eth0 -n -s 0 -w /foo» и если не увидишь нотификации, то проверь что в dmesg появилась новая строка c DENIED

anonymous_sama ★★★★★
(03.12.14 12:40:59 MSK)

Ответ на: комментарий от anonymous_sama 03.12.14 12:40:59 MSK

Нотификации не было. Тем временем в kern.log «прилетело» это:

audit: type=1400 audit(1417599971.563:514): apparmor=«DENIED» operation=«mknod» profile=«/usr/sbin/tcpdump» name=«/foo» pid=4844 comm=«tcpdump» requested_mask=«c» denied_mask=«c» fsuid=0 ouid=0

~~MAGNANIMOUS~~
(03.12.14 12:48:34 MSK) автор топика

Ответ на: комментарий от MAGNANIMOUS 03.12.14 12:48:34 MSK

Попробуй «notify-send Тест», появилась ли нотификация?

anonymous_sama ★★★★★
(03.12.14 12:53:20 MSK)

Ответ на: комментарий от anonymous_sama 03.12.14 12:53:20 MSK

Да. Нотификация появилась: слово «Тест».

~~MAGNANIMOUS~~
(03.12.14 12:57:20 MSK) автор топика

Ответ на: комментарий от MAGNANIMOUS 03.12.14 12:57:20 MSK

Покажи вывод

groups %username%

для пользователя для которого не отображается нотификация.
И содержимое /etc/apparmor/notify.conf

anonymous_sama ★★★★★
(03.12.14 12:59:37 MSK)

Ответ на: комментарий от anonymous_sama 03.12.14 12:59:37 MSK

groups %username%

adm dialout fax cdrom floppy tape sudo audio dip video plugdev netdev fuse lpadmin scanner sambashare vboxusers

И содержимое /etc/apparmor/notify.conf

# Set to 'yes' to enable AppArmor DENIED notifications globally

show_notifications=«yes»

# Only people in use_group can use apparmor-otify

use_group=«sudo»

~~MAGNANIMOUS~~
(03.12.14 13:16:58 MSK) автор топика

Ответ на: комментарий от MAGNANIMOUS 03.12.14 13:16:58 MSK

Должно быть

use_group="adm"


>use_group=«sudo»

anonymous_sama ★★★★★
(03.12.14 13:20:09 MSK)

Ответ на: комментарий от anonymous_sama 03.12.14 13:20:09 MSK

Поменял. Перезагрузил. Проверил: в лог идут соообщения, а не экран нет :(

~~MAGNANIMOUS~~
(03.12.14 13:27:13 MSK) автор топика

Ответ на: комментарий от MAGNANIMOUS 03.12.14 13:27:13 MSK

Тогда это карма, можешь только попробовать вручную бэкпортировать apparmor c vivid, ну и/или создать тикет на launchpad.

anonymous_sama ★★★★★
(03.12.14 13:35:08 MSK)

Ответ на: комментарий от anonymous_sama 03.12.14 13:35:08 MSK

Тогда это карма

Карма - это когда у меня, а это, похоже, у всех.

~~MAGNANIMOUS~~
(03.12.14 15:50:57 MSK) автор топика

Ответ на: комментарий от MAGNANIMOUS 03.12.14 15:50:57 MSK

В том дело, что как бы не у всех. На launchpad такого бага не нашел.

anonymous_sama ★★★★★
(03.12.14 17:16:35 MSK)

Ответ на: комментарий от anonymous_sama 03.12.14 17:16:35 MSK

На launchpad такого бага не нашел.

Может быть сам apparmor-notify мало кто использует?

~~MAGNANIMOUS~~
(03.12.14 17:30:03 MSK) автор топика

Ответ на: комментарий от MAGNANIMOUS 03.12.14 17:30:03 MSK

И это тоже, но у меня такого бага нет. Правда у меня 12.04

anonymous_sama ★★★★★
(03.12.14 17:59:09 MSK)

Ответ на: комментарий от anonymous_sama 03.12.14 17:59:09 MSK

И это тоже, но у меня такого бага нет. Правда у меня 12.04

Меня ещё одно смущает: когда я был один пользователь в системе, то и у меня такого бага небыло, а стало нас двое и ... Может просто совпало?

Ладно, спасибо за помощь. Огромное спасибо! Внимание и участие дороже всего, брат :)

~~MAGNANIMOUS~~
(04.12.14 09:03:24 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема черный экран

Desktop

firefox, thunderbird и debian что с настрйоками?

→

Похожие темы