Re: Thunderbird problemi accesso secondo HD.

[Piviul <piviul@riminilug.it>]

Il 11/07/19 22:32, liste DOT girarsi AT posteo DOT eu ha scritto:
> [...]
> $ echo HOME=$HOME && cat /etc/fstab | grep -v ^#
>
> HOME=/home/simone
> UUID=692083ac-1bf6-4940-a9f4-d6fafec87712 /               ext4
> rw,async,auto,relatime,commit=600,errors=remount-ro     0       1
> UUID=5baaac1b-2907-478e-867d-9abcd57bad3d /dati_mypers    ext4
> defaults        0       2
> UUID=15d78cca-a434-4548-b1a0-ae709b46366f /dati_ssd       ext4
> defaults        0       2
> UUID=1c0a218b-5eb0-4ba8-be4a-ec4e75e7d033 /home           ext4
> rw,async,auto,relatime,commit=600     0       2
> /dev/sr0        /media/cdrom0   udf,iso9660 user,noauto     0       0
in effetti ho dimenticato di chiederti gli UUID delle partizioni dei 2 
dischi... provo a ricapitolare cosa ho capito.

Un disco ha 2 partizioni montate come / 
(UUID=692083ac-1bf6-4940-a9f4-d6fafec87712) e come /home 
(UUID=1c0a218b-5eb0-4ba8-be4a-ec4e75e7d033). L'altro disco ha anch'esso 
2 partizioni ma montate in /dati_ssd 
(UUID=15d78cca-a434-4548-b1a0-ae709b46366f) e /dati_mypers 
(UUID=5baaac1b-2907-478e-867d-9abcd57bad3d). Manca la partizione di swap 
ma supponiamo che tu abbia i tuoi buoni motivi per non averla.

Il problema sorge quando cerchi di utilizzare in thunderbird allegati 
provenienti da partizioni che non sono montate sotto la home perché 
apparmor non ti permette di prendere allegati fuori dalla tua home (se 
non in casi particolari). Un dpkg-reconfigure apparmor non serve a nulla 
perché la home dell'utente è in /home.

Secondo me hai 3 soluzioni:
1. disabilitare il profilo thunderbird di apparmor.
2. montare la partizione UUID=15d78cca-a434-4548-b1a0-ae709b46366f non 
in /dati_ssd ma in /home/simone/dati_ssd e lo stesso per la partizione 
con UUID=5baaac1b-2907-478e-867d-9abcd57bad3d non in /dati_mypers ma in 
/home/simone/dati_mypers.
3. modifichi il file di configurazione di apparmor di thunderbird per 
rendere trust i 2 percorsi aggiuntivi.

La prima soluzione te la sconsiglio, non impari niente di nuovo e rendi 
il sistema potenzialmente più insicuro.

Se il pc lo usi solo tu o il secondo disco con i dati_ssd e dati_mypers 
sono a tuo uso esculsivo allora il secondo metodo è sicuramente il 
metodo consigliato.

Se invece vuoi avventurarti a capire qualcosa di più su apparmor e 
modificare il profilo di apparmor allora provo a darti alcune 
indicazioni sulle modifiche da apportare a 
/etc/apparmor.d/usr.bin.thunderbird. Tieni però conto che poi devi 
mantenere queste modifiche quindi una volta che tutto funziona dovresti 
farti una copia di backup del profilo e fare il diff ogni volta che il 
maintainer lo aggiorna e renderlo conforme alla tua configurazione. 
Tieni anche conto che apparmor lo conosco pochissimo quindi controlla 
bene. Comunque io proverei a fare così; vicino al commento # Allow 
opening attachments aggiungerei qualcosa tipo:

# modifiche da apportare per permettere l'accesso a dati_ssd e dati_mypers
  /{dati_ssd,dati_mypers}/** r,
  owner /{dati_ssd,dati_mypers}/** rw,

che dovrebbe significare permetti l'accesso in lettura a tutti files 
presenti in /dati_ssd e /dati_mypers e alle sue sottocartelle e in 
scrittura solo se l'utente è anche il proprietario dei files.

Una volta apportate le modifiche devi disabilitare il profilo di 
thunderbird da apparmor e riabilitarlo:
# apparmor_parser -r /etc/apparmor.d/usr.bin.thunderbird
# aa-enforce /usr/bin/thunderbird

Tutto qua.

Piviul