Tại sao tôi nhận được thông báo lỗi apparmor trong syslog về NTP và LDAP?


12

Trên máy Ubuntu 12.04 mới cài đặt của tôi, có ntpslapdđược cài đặt, các thông báo sau sẽ xuất hiện /var/log/syslogtheo định kỳ:

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Tôi đã tìm kiếm, nhưng không thể tìm thấy bất kỳ thông tin nào về những gì có thể gây ra những thông báo này và cách khắc phục vấn đề. Bất cứ ai cũng có thể làm sáng tỏ những gì gây ra điều này và phải làm gì về nó?

Câu trả lời:


14

Đây là những gì nó đang nói với bạn:

  • apparmor="DENIED" AppArmor đã từ chối một cái gì đó dựa trên một hồ sơ (chúng ta sẽ nói về điều đó sau).

  • operation="open" Thao tác AppArmor bị từ chối (trong trường hợp này mở một cái gì đó, có thể là một tệp).

  • profile="/usr/sbin/ntpd" Hồ sơ khiến AppArmor từ chối hành động này.

  • name="/etc/ldap/ldap.conf" Các tập tin mà một cái gì đó đã cố gắng để mở.

  • pid=1526 Bộ vi xử lý của quá trình cố gắng mở nó.

  • comm="ntpd" Lệnh / tên của quá trình đã cố mở nó.

  • requested_mask="r"Những gì ntpd muốn làm với tệp ( rđể đọc trong trường hợp này).

  • denied_mask="r" Những gì AppArmor ngăn nó làm.

Vì vậy, bằng tiếng Anh đơn giản, ntpd muốn đọc tệp cấu hình của LDAP, AppArmor nghĩ rằng nó không có hoạt động trong tệp cấu hình của LDAP, vì vậy nó đã chặn hành động theo hồ sơ của ntpd /usr/sbin/ntpd.

Nếu bạn chưa mày mò với NTP để khiến nó muốn đọc tệp cấu hình của LDAP và đã không sửa đổi hồ sơ AppArmor của NTP điều này không gây ra sự cố cho bạn, bạn không cần phải thực hiện bất kỳ hành động nào.

Tại sao AppArmor thậm chí còn ở vị trí đầu tiên? Mục đích chính của AppArmor là ngăn chặn các ứng dụng / quy trình bị xâm nhập làm những việc họ không nên làm.


Cảm ơn đã phản hồi toàn diện. Tôi chưa chạm vào NTP, ngoài apt-get'ing nó. Có ai biết làm thế nào tôi có thể ngăn NTP cố đọc cấu hình LDAP và tạo các thông báo lỗi trong nhật ký không?
FixMaker

@Lorax Tôi khá chắc chắn cách duy nhất để dừng tin nhắn là vô hiệu hóa hồ sơ của ntpd trong AppArmor, đây không phải là một ý kiến ​​hay. Đó không phải là một vấn đề, vì vậy tôi sẽ không lo lắng về nó. Hoặc bạn có thể nói với AppArmor để ghi lại những thứ khác nhau.
Seth

0

Có vẻ đây là một vấn đề cấp phép đơn giản, bằng cách chỉ định quyền / quyền sở hữu sẽ giải quyết vấn đề này.

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

Đã sửa lỗi này bằng lệnh chown:

ví dụ: chown user:user file.html

Trước đó -rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html, giao diện Firefox hiển thị cảnh báo bên dưới, đây có thể là giới hạn trình duyệt Firefox vì nó hoạt động trên trình duyệt Chromium.

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.