apparmor-notify не выводит сообщений

[AtPomgha]

Дано

Ubuntu 14.04 64-bit.

apparmor-notify (отображает на рабочем столе Unity сообщения о блокированных AppArmor приложениях)

Суть проблемы

Был дуалбут с Windows и я один пользователь в системе - всё отображалось.

Переустановил одну систему на двоих и нас стало два пользователя в системе - сообщения выводится перестали.

Просьба

Друзья! Братья!  Куда рыть-то? Конфиг apparmor-notify вроде нормальный.

/etc/apparmor/notify.conf

(Нажмите, чтобы показать/скрыть)

# ------------------------------------------------------------------
#
#    Copyright (C) 2010 Canonical Ltd.
#
#    This program is free software; you can redistribute it and/or
#    modify it under the terms of version 2 of the GNU General Public
#    License published by the Free Software Foundation.
#
# ------------------------------------------------------------------

# Set to 'yes' to enable AppArmor DENIED notifications globally
show_notifications="yes"

# Only people in use_group can use apparmor-notify
use_group="sudo"

В папке пользователя даже создал как в «мане» написано ~/.apparmor/notify.conf  с таким содержимым:

(Нажмите, чтобы показать/скрыть)

# ------------------------------------------------------------------
#
#    Copyright (C) 2010 Canonical Ltd.
#
#    This program is free software; you can redistribute it and/or
#    modify it under the terms of version 2 of the GNU General Public
#    License published by the Free Software Foundation.
#
# ------------------------------------------------------------------

# Set to 'yes' to enable AppArmor DENIED notifications globally
show_notifications="yes"

Толку ноль! Не выводит сообщений. 

[ArcFi]

# Only people in use_group can use apparmor-notify
use_group="sudo"

Код: [Выделить]

id?

[AtPomgha]

$ id

uid=1000(uva)
gid=1000(uva)

группы=1000(uva)

4(adm)
20(dialout)
21(fax)
24(cdrom)
25(floppy)
26(tape)
27(sudo)
29(audio)
30(dip)
44(video)
46(plugdev)
102(netdev)
105(fuse)
108(lpadmin)
109(scanner)
124(sambashare)
129(vboxusers)

P.S. Тег форматирования "code" убран для облегчения восприятия информации. Вывод команды "id" отформатирован с этой же целью.

[ArcFi]

Код: [Выделить]

ps auxe | grep [a]a-notify?

Если пусто, то можно попробовать запустить соответствующими командами из файла /etc/xdg/autostart/apparmor-notify.desktop.

[AtPomgha]

$ ps auxe | grep [a]a-notify

uva       6899  0.0  0.0  49080  8056 ?        Ss   12:13   0:00 /usr/bin/perl /usr/bin/aa-notify -p -s 1 -w 60 GNOME_KEYRING_PID=6526 USER=uva LANGUAGE=ru:uk:en LC_TIME=ru_RU.UTF-8 XDG_SEAT=seat0 TEXTDOMAIN=im-config COMPIZ_CONFIG_PROFILE=ubuntu SESSION=ubuntu HOME=/home/uva QT4_IM_MODULE=xim DESKTOP_SESSION=ubuntu XDG_SEAT_PATH=/org/freedesktop/DisplayManager/Seat0 GTK_MODULES=overlay-scrollbar:unity-gtk-module LC_MONETARY=ru_RU.UTF-8 INSTANCE= DBUS_SESSION_BUS_ADDRESS=unix:abstract=/tmp/dbus-fJo5w9F6VU GNOME_KEYRING_CONTROL=/run/user/1000/keyring-utJpxf UBUNTU_MENUPROXY=1 QT_QPA_PLATFORMTHEME=appmenu-qt5 MANDATORY_PATH=/usr/share/gconf/ubuntu.mandatory.path IM_CONFIG_PHASE=1 SESSIONTYPE=gnome-session LOGNAME=uva GTK_IM_MODULE=ibus DEFAULTS_PATH=/usr/share/gconf/ubuntu.default.path XDG_SESSION_ID=c6 GNOME_DESKTOP_SESSION_ID=this-is-deprecated PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games GDM_LANG=ru PAPERSIZE=a4 SELINUX_INIT=YES XDG_SESSION_PATH=/org/freedesktop/DisplayManager/Session2 XDG_RUNTIME_DIR=/run/user/1000 LC_ADDRESS=ru_RU.UTF-8 DISPLAY=:0 XDG_CURRENT_DESKTOP=Unity LANG=ru_RU.UTF-8 LC_TELEPHONE=ru_RU.UTF-8 XAUTHORITY=/home/uva/.Xauthority XMODIFIERS=@im=ibus XDG_GREETER_DATA_DIR=/var/lib/lightdm-data/uva SSH_AUTH_SOCK=/run/user/1000/keyring-utJpxf/ssh SHELL=/bin/bash LC_NAME=ru_RU.UTF-8 GDMSESSION=ubuntu LC_MEASUREMENT=ru_RU.UTF-8 LC_IDENTIFICATION=ru_RU.UTF-8 TEXTDOMAINDIR=/usr/share/locale/ GPG_AGENT_INFO=/run/user/1000/keyring-utJpxf/gpg:0:1 UPSTART_SESSION=unix:abstract=/com/ubuntu/upstart-session/1000/6528 XDG_VTNR=7 QT_IM_MODULE=ibus PWD=/home/uva XDG_CONFIG_DIRS=/etc/xdg/xdg-ubuntu:/usr/share/upstart/xdg:/etc/xdg XDG_DATA_DIRS=/usr/share/ubuntu:/usr/share/gnome:/usr/local/share/:/usr/share/ CLUTTER_IM_MODULE=xim LC_NUMERIC=ru_RU.UTF-8 LC_PAPER=ru_RU.UTF-8 JOB=dbus XDG_MENU_PREFIX=gnome- SESSION_MANAGER=local/Thyrsus:@/tmp/.ICE-unix/6702,unix/Thyrsus:/tmp/.ICE-unix/6702 DESKTOP_AUTOSTART_ID=10ae01e40aa6d7a9141751159943524800000067020017 GIO_LAUNCHED_DESKTOP_FILE=/etc/xdg/autostart/apparmor-notify.desktop GIO_LAUNCHED_DESKTOP_FILE_PID=6885

[ArcFi]

OK, процесс запускается.

Вычитал вот такое:

apparmor_notify needs to be able to read the logfiles containing the AppArmor DENIED messages.

Надо проверить права доступа текущего пользователя к логам AppArmor.

[AtPomgha]

Надо проверить права доступа текущего пользователя к логам AppArmor.

Как именно это сделать?

[ArcFi]

Код: [Выделить]

ls -la /var/log/apparmor?

[AtPomgha]

ls -la /var/log/apparmor

итого 8

drwxr-xr-x  2 root root   4096 нояб. 15 00:03 .
drwxrwxr-x 15 root syslog 4096 дек.   3 15:08 ..

[ArcFi]

Либо у вас apparmor не пишет логи, либо пишет куда-то в другое место.
Насколько я понимаю, aa-notify должен мониторить логи apparmor и выводить уведомления.
У меня другой дистрибутив, поэтому сложно сказать конкретнее.