先说下系统情况：

• 机型：蜗牛星际C单
• 配置：CPU：intel J1900, RAM:4G,  网卡：intel i211, 存储：原机内置16G msata，外加3T硬盘2块
• 系统：DSM 6.2.3-25426 Update 3
• 引导：U盘引导，jun 原版1.04b + IG-88的 extra.lzma/extra2.lzma for loader 1.04 b ds918+ DSM 6.2.3 v0.13.
• 套件：Synology Moments 1.3.6-0716
  

故障现象：
安装Moments 最新版，1.3.6-0716，苹果手机安装Moments客户端，同步照片，客户端一切正常，可以看到同步的照片、视频，也能实现人脸识别、主题识别等功能，问题是服务器端，有大量的日志错误：
root@NAS:/etc#dmesg

........
[ 4466.678953] audit: type=1400 audit(1621991678.605:4604): apparmor="DENIED" operation="open" profile="/volume*/@appstore/SynologyMoments/usr/bin/synophoto-bin-metadata-wrapper" name="/etc/VERSION" pid=4210 comm="synocodectool" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
root@NAS:/etc# tail -F /var/log/messages
.....

2021-05-26T22:47:21+08:00 NAS kernel: [ 3569.814721] audit_printk_skb: 6 callbacks suppressed
2021-05-26T22:47:21+08:00 NAS synocodectool: utils.cpp:118 get majorversion failed from /etc/VERSION
2021-05-26T22:47:22+08:00 NAS synocodectool: utils.cpp:118 get majorversion failed from /etc/VERSION
2021-05-26T22:47:24+08:00 NAS synocodectool: utils.cpp:118 get majorversion failed from /etc/VERSION
2021-05-26T22:47:27+08:00 NAS synocodectool: SYSTEM:    Last message 'utils.cpp:118 get ma' repeated 3 times, suppressed by syslog-ng on NAS


++++++++++++++++

应该是apparmor禁止了synophoto-bin-metadata-wrapper处理heic格式照片的某些操作，求解决方法，谢谢！！！

群晖实用apparmor来控制资源访问，对应的profile是/etc/apparmor.d/pkg_SynologyMoments ，增加对禁用资源的访问，重启动apparmor服务，发现修改的profile根本旧没有采用，仍然报错。郁闷！
修改前：
/volume*/@appstore/SynologyMoments/usr/bin/synophoto-bin-metadata-wrapper {
        #include <abstractions/base>
        #include <abstractions.pkg/SynologyMoments/base>
        #include <abstractions.pkg/SynologyMoments/file-read>
        #include <abstractions.pkg/SynologyMoments/metadata>

        capability setuid,
        capability setgid,

        /volume*/@appstore/SynologyMoments/usr/bin/synophoto-bin-metadata-wrapper r,
}



修改后：

/volume*/@appstore/SynologyMoments/usr/bin/synophoto-bin-metadata-wrapper {
        #include <abstractions/base>
        #include <abstractions.pkg/SynologyMoments/base>
        #include <abstractions.pkg/SynologyMoments/file-read>
        #include <abstractions.pkg/SynologyMoments/metadata>

        capability setuid,
        capability setgid,
        /etc/VERSION                                       r,
        /etc/ImageMagick-6/policy.xml           r,

        /volume*/@appstore/SynologyMoments/usr/bin/synophoto-bin-metadata-wrapper r,
}


增加对    /etc/VERSION   的读取授权。报错依旧。

这个问题一直苦恼着，为此重装了6.2.3，没解决，重装了6.2.1，仍然是这个日志。
/var/log下面的messages、synophoto、都有记录，dmesg也能显示。