被 AppArmor 击杀的 Dockge

Debian 自从 Debian10 后开始默认启用了 AppArmor，这是另外一个和SELinux 类似的 MAC(Mandatory Access Control)实现，但他有更容易被人类所接受的配置颗粒度，并且由社区开发，而且很容易关掉（不推荐你关掉）

在默认情况下 Debian 的 AppArmor运行情况是不会干扰用户的正常操作的，但是在有些时候他会突然给你一拳告诉你你不能这样做，这样违反了约束。

好吧，我遇到了。在 Debian13 上如果不去新增 AppArmor 配置就会无法运行Dockge 这个还挺不错的 Compose 管理器。

除此之外，还有 lscr.io/linuxserver/qbittorrent这个容器也受到了影响——可能更多，但我没有继续测试。

初探

我们通过命令 dmesg | rg apparmor | rg denied得到了输出

[ 2661.149627] audit: type=1400 audit(1759760495.520:84): apparmor="DENIED" operation="create" class="net" info="failed protocol match" error=-13 profile="docker-default" pid=15527 comm="node" family="unix" sock_type="stream" protocol=0...剩余内容已隐藏
查看完整文章以阅读更多
查看完整文章
🍊
柑橘 RSS
订阅源浏览器信息
Krysztal的书桌
Krysztal的书桌
马上订阅 Krysztal的书桌 RSS 更新: https://blog.krysztal.dev/atom.xml
被 AppArmor 击杀的 Dockge
2025年10月13日 07:00
Debian 自从 Debian10 后开始默认启用了 AppArmor，这是另外一个和SELinux 类似的 MAC(Mandatory Access Control)实现，但他有更容易被人类所接受的配置颗粒度，并且由社区开发，而且很容易关掉（不推荐你关掉）
在默认情况下 Debian 的 AppArmor运行情况是不会干扰用户的正常操作的，但是在有些时候他会突然给你一拳告诉你你不能这样做，这样违反了约束。
好吧，我遇到了。在 Debian13 上如果不去新增 AppArmor 配置就会无法运行Dockge 这个还挺不错的 Compose 管理器。
除此之外，还有 lscr.io/linuxserver/qbittorrent这个容器也受到了影响——可能更多，但我没有继续测试。
初探
我们通过命令 dmesg | rg apparmor | rg denied得到了输出
1
2
3
4
5
6
[ 2661.149627] audit: type=1400 audit(1759760495.520:84): apparmor="DENIED" operation="create" class="net" info="failed protocol match" error=-13 profile="docker-default" pid=15527 comm="node" family="unix" sock_type="stream" protocol=0...剩余内容已隐藏
查看完整文章以阅读更多
查看完整文章
🍊
柑橘 RSS
订阅源浏览器信息
Krysztal的书桌
Krysztal的书桌
马上订阅 Krysztal的书桌 RSS 更新: https://blog.krysztal.dev/atom.xml
被 AppArmor 击杀的 Dockge
2025年10月13日 07:00
Debian 自从 Debian10 后开始默认启用了 AppArmor，这是另外一个和SELinux 类似的 MAC(Mandatory Access Control)实现，但他有更容易被人类所接受的配置颗粒度，并且由社区开发，而且很容易关掉（不推荐你关掉）
在默认情况下 Debian 的 AppArmor运行情况是不会干扰用户的正常操作的，但是在有些时候他会突然给你一拳告诉你你不能这样做，这样违反了约束。
好吧，我遇到了。在 Debian13 上如果不去新增 AppArmor 配置就会无法运行Dockge 这个还挺不错的 Compose 管理器。
除此之外，还有 lscr.io/linuxserver/qbittorrent这个容器也受到了影响——可能更多，但我没有继续测试。
初探
我们通过命令 dmesg | rg apparmor | rg denied得到了输出
1
2
3
4
5
6
[ 2661.149627] audit: type=1400 audit(1759760495.520:84): apparmor="DENIED" operation="create" class="net" info="failed protocol match" error=-13 profile="docker-default" pid=15527 comm="node" family="unix" sock_type="stream" protocol=0...剩余内容已隐藏
查看完整文章以阅读更多
查看完整文章