今天帮人看故障,现象是 firefox 无法把/opt/data/ (一个单独 mount 的 RAID 卷)作为下载目录 错误信息是刚访问到/opt/层就已经 permission denied 了
首先 777 ,没修复 然后看日志,发现是 apparmor 修改了 snap.firefox.firefox 的 apparmor profile ,加 rw ,加 audit ,能捕捉到 firefox 访问/opt/的痕迹,并且授权,但浏览器看不到里面现有的文件
想了好久,终于去看了一下/proc/XXX/mounts 发现这个 RAID 卷居然 mount 在了/var/lib/snapd/hostfs/opt/data/目录上了 |
|