Как исправить apparmor DENIED в snap.rocketchat-server.rocketchat-mongo?
Если решите как-то реализовать написанное, то все действия вы производите на свой страх и риск!
Иногда при работе с rocketchat-server через snap могут быть блокировки типа:
Jul 7 13:28:57 testserver kernel: [9327038.753123] audit: type=1400 audit(1688725736.995:37309385): apparmor="DENIED" operation="open" profile="snap.rocketchat-server.rocketchat-mongo" name="/proc/1961/net/netstat" pid=1992 comm="ftdc" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Чтобы исправить надо:
1. Открываем
nano /var/lib/snapd/apparmor/profiles/snap.rocketchat-server.rocketchat-mongo
2. Переходим в раздел Miscellaneous accesses
и добавляем:
@{PROC}/@{pid}/net/netstat r,
3. Перечитываем профиль
apparmor_parser -r /var/lib/snapd/apparmor/profiles/snap.rocketchat-server.rocketchat-mongo
Категории: DevOps