Il 11/07/19 22:32, liste DOT girarsi AT posteo DOT eu ha scritto:
[...]
$ echo HOME=$HOME && cat /etc/fstab | grep -v ^#
HOME=/home/simone
UUID=692083ac-1bf6-4940-a9f4-d6fafec87712 / ext4
rw,async,auto,relatime,commit=600,errors=remount-ro 0 1
UUID=5baaac1b-2907-478e-867d-9abcd57bad3d /dati_mypers ext4
defaults 0 2
UUID=15d78cca-a434-4548-b1a0-ae709b46366f /dati_ssd ext4
defaults 0 2
UUID=1c0a218b-5eb0-4ba8-be4a-ec4e75e7d033 /home ext4
rw,async,auto,relatime,commit=600 0 2
/dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0
in effetti ho dimenticato di chiederti gli UUID delle partizioni dei 2
dischi... provo a ricapitolare cosa ho capito.
Un disco ha 2 partizioni montate come /
(UUID=692083ac-1bf6-4940-a9f4-d6fafec87712) e come /home
(UUID=1c0a218b-5eb0-4ba8-be4a-ec4e75e7d033). L'altro disco ha anch'esso
2 partizioni ma montate in /dati_ssd
(UUID=15d78cca-a434-4548-b1a0-ae709b46366f) e /dati_mypers
(UUID=5baaac1b-2907-478e-867d-9abcd57bad3d). Manca la partizione di swap
ma supponiamo che tu abbia i tuoi buoni motivi per non averla.
Il problema sorge quando cerchi di utilizzare in thunderbird allegati
provenienti da partizioni che non sono montate sotto la home perché
apparmor non ti permette di prendere allegati fuori dalla tua home (se
non in casi particolari). Un dpkg-reconfigure apparmor non serve a nulla
perché la home dell'utente è in /home.
Secondo me hai 3 soluzioni:
1. disabilitare il profilo thunderbird di apparmor.
2. montare la partizione UUID=15d78cca-a434-4548-b1a0-ae709b46366f non
in /dati_ssd ma in /home/simone/dati_ssd e lo stesso per la partizione
con UUID=5baaac1b-2907-478e-867d-9abcd57bad3d non in /dati_mypers ma in
/home/simone/dati_mypers.
3. modifichi il file di configurazione di apparmor di thunderbird per
rendere trust i 2 percorsi aggiuntivi.
La prima soluzione te la sconsiglio, non impari niente di nuovo e rendi
il sistema potenzialmente più insicuro.
Se il pc lo usi solo tu o il secondo disco con i dati_ssd e dati_mypers
sono a tuo uso esculsivo allora il secondo metodo è sicuramente il
metodo consigliato.
Se invece vuoi avventurarti a capire qualcosa di più su apparmor e
modificare il profilo di apparmor allora provo a darti alcune
indicazioni sulle modifiche da apportare a
/etc/apparmor.d/usr.bin.thunderbird. Tieni però conto che poi devi
mantenere queste modifiche quindi una volta che tutto funziona dovresti
farti una copia di backup del profilo e fare il diff ogni volta che il
maintainer lo aggiorna e renderlo conforme alla tua configurazione.
Tieni anche conto che apparmor lo conosco pochissimo quindi controlla
bene. Comunque io proverei a fare così; vicino al commento # Allow
opening attachments aggiungerei qualcosa tipo:
# modifiche da apportare per permettere l'accesso a dati_ssd e dati_mypers
/{dati_ssd,dati_mypers}/** r,
owner /{dati_ssd,dati_mypers}/** rw,
che dovrebbe significare permetti l'accesso in lettura a tutti files
presenti in /dati_ssd e /dati_mypers e alle sue sottocartelle e in
scrittura solo se l'utente è anche il proprietario dei files.
Una volta apportate le modifiche devi disabilitare il profilo di
thunderbird da apparmor e riabilitarlo:
# apparmor_parser -r /etc/apparmor.d/usr.bin.thunderbird
# aa-enforce /usr/bin/thunderbird
Tutto qua.
Piviul