Tor non è in grado di girare in un container unprivileged, ma anche con un container normale ha qualche problemino.
Se avete appena installato e configurato tor, noterete che:
- sotto /var/lib/tor/hidden_service/ non c’è nulla
- sotto /var/log/tor non c’è nulla
- systemctl status tor benchè dica che il demone è avviato, riporta un errore tipo Failure to reset devices.list, come se ci trovassimo in un container unpriviliged
Per ovviare, occorre disabilitare AppArmor per il demone tor:
mkdir /etc/systemd/system/tor@default.service.d/
(echo "[Service]"; echo "AppArmorProfile=") > etc/systemd/system/tor@default.service.d/override.conf
systemctl daemon-reload
service tor restart