В локальный профиль AppArmor браузера нужно добавить доступ на исполнение компонентов Рутокен Плагин.
Профиль deb-FF --: /etc/apparmor.d/usr.bin.firefox. Он включает в себя профиль с локальными настройками -- : /etc/apparmor.d/local/usr.bin.firefox. | Info |
|---|
Все изменения можно выполнить одной командой: | Code Block |
|---|
| (grep -qxF "/opt/aktivco/rutokenplugin/** mrux," /etc/apparmor.d/local/usr.bin.firefox || (echo "/opt/aktivco/rutokenplugin/** mrux," | sudo tee -a /etc/apparmor.d/local/usr.bin.firefox > /dev/null)) && sudo aa-enforce usr.bin.firefox |
|
Необходимые изменения по шагам: 1. В /etc/apparmor.d/local/usr.bin.firefox добавить строку (с запятой в конце):
/opt/aktivco/rutokenplugin/** rmux,
, где: - /opt/aktivco/rutokenplugin/** – с компонентами для работы Рутокен Плагин (FireWyrmNativeMessageHost и др.),
- rmux – разрешения на:
r – чтение содержимого файла
m – загрузку файла в оперативную память и исполнение
ux – запуск и исполнение процесса без контролирования со стороны родительского процесса (его профиля AppArmor)
2. Для вступления в силу изменений перезапустить профиль FireFox, выполнив команду: sudo aa-enforce firefox
|