• 那是云首页
  • 快捷导航
  • 更多
    设为首页收藏本站
  • |
花生壳

#楼主# 2021-5-27 11:17

跳转到指定楼层
本帖最后由 laomao9000 于 2021-5-27 11:17 编辑

先说下系统情况:
  • 机型:蜗牛星际C单
  • 配置:CPU:intel J1900, RAM:4G,  网卡:intel i211, 存储:原机内置16G msata,外加3T硬盘2块
  • 系统:DSM 6.2.3-25426 Update 3
  • 引导:U盘引导,jun 原版1.04b + IG-88的 extra.lzma/extra2.lzma for loader 1.04 b ds918+ DSM 6.2.3 v0.13.
  • 套件:Synology Moments 1.3.6-0716


故障现象:
安装Moments 最新版,1.3.6-0716,苹果手机安装Moments客户端,同步照片,客户端一切正常,可以看到同步的照片、视频,也能实现人脸识别、主题识别等功能,问题是服务器端,有大量的日志错误:
root@NAS:/etc#dmesg

........
[ 4466.678953] audit: type=1400 audit(1621991678.605:4604): apparmor="DENIED" operation="open" profile="/volume*/@appstore/SynologyMoments/usr/bin/synophoto-bin-metadata-wrapper" name="/etc/VERSION" pid=4210 comm="synocodectool" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
root@NAS:/etc# tail -F /var/log/messages
.....

2021-05-26T22:47:21+08:00 NAS kernel: [ 3569.814721] audit_printk_skb: 6 callbacks suppressed
2021-05-26T22:47:21+08:00 NAS synocodectool: utils.cpp:118 get majorversion failed from /etc/VERSION
2021-05-26T22:47:22+08:00 NAS synocodectool: utils.cpp:118 get majorversion failed from /etc/VERSION
2021-05-26T22:47:24+08:00 NAS synocodectool: utils.cpp:118 get majorversion failed from /etc/VERSION
2021-05-26T22:47:27+08:00 NAS synocodectool: SYSTEM:    Last message 'utils.cpp:118 get ma' repeated 3 times, suppressed by syslog-ng on NAS


++++++++++++++++

应该是apparmor禁止了synophoto-bin-metadata-wrapper处理heic格式照片的某些操作,求解决方法,谢谢!!!

那是云论坛 - 国内知名的NAS交流平台
http://www.nasyun.com
分享淘帖
回复 印象

使用道具

0

精华

40

回帖

514

积分

入门用户

Rank: 1

云币
0
贡献
14
活跃
421
精华
0
laomao9000 发表于 2021-5-29 20:45 来自 中国山东青岛
这个问题一直苦恼着,为此重装了6.2.3,没解决,重装了6.2.1,仍然是这个日志。
/var/log下面的messages、synophoto、都有记录,dmesg也能显示。
回复 支持 反对 印象

使用道具 举报

0

精华

40

回帖

514

积分

入门用户

Rank: 1

云币
0
贡献
14
活跃
421
精华
0
laomao9000 发表于 2021-5-31 10:23 来自 中国山东青岛
本帖最后由 laomao9000 于 2021-5-31 10:29 编辑

群晖实用apparmor来控制资源访问,对应的profile是/etc/apparmor.d/pkg_SynologyMoments ,增加对禁用资源的访问,重启动apparmor服务,发现修改的profile根本旧没有采用,仍然报错。郁闷!
修改前:
/volume*/@appstore/SynologyMoments/usr/bin/synophoto-bin-metadata-wrapper {
        #include <abstractions/base>
        #include <abstractions.pkg/SynologyMoments/base>
        #include <abstractions.pkg/SynologyMoments/file-read>
        #include <abstractions.pkg/SynologyMoments/metadata>

        capability setuid,
        capability setgid,

        /volume*/@appstore/SynologyMoments/usr/bin/synophoto-bin-metadata-wrapper r,
}



修改后:

/volume*/@appstore/SynologyMoments/usr/bin/synophoto-bin-metadata-wrapper {
        #include <abstractions/base>
        #include <abstractions.pkg/SynologyMoments/base>
        #include <abstractions.pkg/SynologyMoments/file-read>
        #include <abstractions.pkg/SynologyMoments/metadata>

        capability setuid,
        capability setgid,
        /etc/VERSION                                       r,
        /etc/ImageMagick-6/policy.xml           r,

        /volume*/@appstore/SynologyMoments/usr/bin/synophoto-bin-metadata-wrapper r,
}


增加对    /etc/VERSION   的读取授权。报错依旧。
回复 支持 反对 印象

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 搜索 官方QQ群
懒人地图| 手机版|小黑屋| 智能生活 , 上那是云 |闽ICP备2020018196号-1 |网站地图