Не обнаруживается (не установлен) Рутокен Плагин в FireFox в Ubuntu
Браузер FireFox (далее FF) был установлен из deb-пакета или из ppa-репозитория (Personal Package Archives).
Взаимодействие расширения Адаптер Рутокен Плагин с программой Рутокен Плагин блокируется со стороны Linux AppArmor. Убедиться в этом можно, получив непустой ответ от последовательности команд:
sudo aa-notify -s 1 -v | grep -B 2 -A 2 FireWyrmNativeMessageHost
, где FireWyrmNativeMessageHost – компонент Рутокен Плагин, отвечающий за взаимодействие с браузером.
Профили AppArmor обычно располагаются в /etc/apparmor.d/ или в /var/lib/snapd/apparmor/profiles/.
В локальный профиль AppArmor браузера нужно добавить доступ на исполнение компонентов Рутокен Плагин.
Профиль deb-FF: /etc/apparmor.d/usr.bin.firefox. Он включает в себя профиль с локальными настройками: /etc/apparmor.d/local/usr.bin.firefox.
Все изменения можно выполнить одной командой:
(grep -qxF "/opt/aktivco/rutokenplugin/** mrux," /etc/apparmor.d/local/usr.bin.firefox || (echo "/opt/aktivco/rutokenplugin/** mrux," | sudo tee -a /etc/apparmor.d/local/usr.bin.firefox > /dev/null)) && sudo aa-enforce usr.bin.firefox
Необходимые изменения по шагам:
1. В /etc/apparmor.d/local/usr.bin.firefox добавить строку (с запятой в конце):/opt/aktivco/rutokenplugin/** rmux,, где:
- /opt/aktivco/rutokenplugin/** – с компонентами для работы Рутокен Плагин (FireWyrmNativeMessageHost и др.),
- rmux – разрешения на:
r – чтение содержимого файла
m – загрузку файла в оперативную память и исполнение
ux – запуск и исполнение процесса без контролирования со стороны родительского процесса (его профиля AppArmor)
2. Для вступления в силу изменений перезапустить профиль FireFox, выполнив команду:
sudo aa-enforce firefox