Как исправить apparmor DENIED в snap.rocketchat-server.rocketchat-mongo?

Иногда при работе с rocketchat-server через snap могут быть блокировки типа:

Jul 7 13:28:57 testserver kernel: [9327038.753123] audit: type=1400 audit(1688725736.995:37309385): apparmor="DENIED" operation="open" profile="snap.rocketchat-server.rocketchat-mongo" name="/proc/1961/net/netstat" pid=1992 comm="ftdc" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Чтобы исправить надо:

1. Открываем

nano /var/lib/snapd/apparmor/profiles/snap.rocketchat-server.rocketchat-mongo

2. Переходим в раздел Miscellaneous accesses и добавляем:

@{PROC}/@{pid}/net/netstat r,

3. Перечитываем профиль

apparmor_parser -r /var/lib/snapd/apparmor/profiles/snap.rocketchat-server.rocketchat-mongo

Категории: DevOps

Метки: , ,

- 14.07.2023           Просмотры: 230

Заметки в Telegram

Добавить комментарий

Ваш электронный адрес не будет опубликован и он необязателен