<div dir="auto">Op di 15 nov. 2022 om 19:08 schreef Sonixxfx <<a href="mailto:sonixxfx@gmail.com">sonixxfx@gmail.com</a><br></div><div dir="auto"><br></div><div dir="auto">Sorry for mailing to you directly John. </div><div dir="auto"><br></div><div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="ltr">Op di 15 nov. 2022 om 18:06 schreef John Johansen <<a href="mailto:john.johansen@canonical.com" target="_blank">john.johansen@canonical.com</a>>:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 11/15/22 06:30, Sonixxfx wrote:<br>
> Hi,<br>
> <br>
> I was trying Apparmor today, but now my snaps won't run anymore. I have tried a couple of things to solve it, including disabling Apparmor, but it didn't help.<br>
> When i try to start Brave for example dmesg shows me:<br>
> <br>
<br>
how did you disable apparmor?<br>
<br>
systemctl disable apparmor<br>
<br>
or<br>
<br>
systemctl disable snapd.apparmor<br>
<br>
or<br>
<br>
systemctl stop apparmor<br>
<br>
or did you edit /etc/grub/defaults<br>
<br></blockquote><div><br></div><div>I ran </div><div><br></div><div>sudo systemctl stop apparmor.service </div><div><br></div><div>to disable Apparmor.</div><div> </div><div><br></div><div>I ran</div><div><br></div><div>sudo systemctl disable apparmor.service </div><div><br></div><div>to unload the kernel module.</div><div><br></div><div><br></div><div>Should I have run:</div><div><br></div><div>sudo systemctl disable snapd.apparmor ?</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> brave_brave.desktop[9095]: snap-confine has elevated permissions and is not confined but should be. Refusing to continue to avoid permission escalation attacks<br>
> brave_brave.desktop[9095]: Please make sure that the snapd.apparmor service is enabled and started.<br>
> <br>
> These messages are also shown when I have Apparmor enabled and started.<br>
> <br>
<br>
what does aa-status return?<br>
<br></blockquote><div><br></div><div>I have already reinstalled my OS, sorry. But I am curious what you answer to my question.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> Can someone tell me how I can resolve this?<br>
> <br>
<br>
so snaps by-pass the apparmor userspace service and only use the kernel component. They run their own service to manage snap confinement. What do you get for<br>
<br>
systemctl status snapd.apparmor<br>
<br>
<br>
and of course if it is not running you can do<br>
<br>
systemctl start snapd.apparmor<br>
<br>
or make sure it runs after reboot<br>
<br>
systemctl enable snapd.apparmor<br>
<br></blockquote><div><br></div><div>Thanks for the info 😃</div></div></div>
</blockquote></div></div>