Почему я получаю сообщения об ошибках apparmor в системном журнале о NTP и LDAP?

12

На моем недавно установленном компьютере с Ubuntu 12.04, с установленным ntpи slapdустановленным, /var/log/syslogрегулярно появляются следующие сообщения :

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Я искал, но не могу найти информацию о том, что может быть причиной этих сообщений и как решить проблему. Кто-нибудь может пролить свет на то, что вызывает это и что с этим делать?

FixMaker
источник

Ответы:

14

Это то, что он говорит вам:

  • apparmor="DENIED" AppArmor отклонил что-то на основе профиля (мы вернемся к этому позже).

  • operation="open" Операция AppArmor запрещена (в данном случае открытие чего-либо, возможно, файла).

  • profile="/usr/sbin/ntpd" Профиль, который сделал AppArmor, запрещает это действие.

  • name="/etc/ldap/ldap.conf" Файл, который что-то пытался открыть.

  • pid=1526 PID процесса, пытающегося его открыть.

  • comm="ntpd" Команда / имя процесса, который пытался его открыть.

  • requested_mask="r"Что ntpd хотел сделать с файлом ( rдля чтения в этом случае).

  • denied_mask="r" Что AppArmor помешало ему сделать.

Итак, простым языком, ntpd хотел прочитать конфигурационный файл LDAP, AppArmor решил, что в конфигурационном файле LDAP нет никакого дела, поэтому он заблокировал действие в соответствии с профилем ntpd /usr/sbin/ntpd.

Если вы не работали с NTP, чтобы захотеть прочитать конфигурационный файл LDAP, и не работали с профилем AppArmor NTP, и это не вызывает у вас проблем, вам не нужно предпринимать никаких действий.

Почему AppArmor даже там на первом месте? Основная цель AppArmor - не допускать, чтобы скомпрометированные приложения / процессы делали то, чего не должны делать.

Сет
источник
Спасибо за исчерпывающий ответ. Я не касался NTP, кроме apt-getэтого. Любая идея, как я могу остановить NTP, пытаясь прочитать конфигурацию LDAP и производить сообщения об ошибках в журнале?
FixMaker
@Lorax Я уверен, что единственный способ остановить сообщение - отключить профиль ntpd в AppArmor, что не очень хорошая идея. Это не проблема, поэтому я не буду беспокоиться об этом. Или вы можете сказать AppArmor, чтобы регистрировать вещи по-другому.
Сет
0

Кажется, это простая проблема с разрешениями, если назначить права / права собственности, то эта проблема будет решена.

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

Исправлено с помощью команды chown:

например: chown user:user file.html

До того -rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html, как интерфейс Firefox отображал приведенное ниже предупреждение, это могут быть ограничения браузера Firefox, поскольку он работает в браузере Chromium.

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
Анто Джордж
источник