web-dev-qa-db-ja.com

AppArmor監査ログ...これはどういう意味ですか?

 1 Time(s): audit: type=1400 audit(1473854574.089:113): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/lib/cups/backend/cups-pdf" pid=31430 comm="apparmor_parser"

 1 Time(s): audit: type=1400 audit(1473854574.089:114): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/sbin/cupsd" pid=31430 comm="apparmor_parser"

 1 Time(s): audit: type=1400 audit(1473854574.089:115): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/sbin/cupsd" pid=31430 comm="apparmor_parser"

心配する必要がありますか?

Ubuntu 14.04.5 LTS(GNU/Linux 4.4.0-36-generic x86_64)を実行しています

3
boozedog

まず、man -k apparmormanページを読む必要があることを意味します。

第二に、apparmor="STATUS"は、これが"profile_replace"操作を報告するステータスレポートであることを示し、profile="unconfined"name="/usr/lib/cups/backend/cups-pdf" pid=31430、およびname="/usr/sbin/cupsd" pid=31430に代わって、name="/usr/sbin/cupsd" pid=31430apparmor_parserを参照)コマンドを使用して、現在のapparmorプロファイルをman apparmor_parserプロファイルに置き換えます。

英語では、これはCUPS - Common Unix Printing Systemで、AppArmorに、古い「制限なし」、「AppArmorは気にしません」、まだAppArmorの生活に適応していないプログラムで使用されるモードで実行したいことを伝えます。

AppArmorの詳細については、「AppArmorとは」を参照してください。」 https://askubuntu.com/questions/236381/what-is-apparmor?rq=1

心配する必要はありませんが、ある程度の懸念は常に適切です。

2
waltinator

ウォルティネーターの答えとは違うことをお願いします。プロセスが「私を放っておく」ことを防具に言うことができた場合、防具にそこにはあまり意味がないでしょうか?

私はマニュアルページを読みましたが、適用される引用を歓迎します。

「Sudo service mysql restart」と入力すると、syslogに同様のメッセージが表示されます... time kernel:audit:type = 1400 apparmor = "STATUS" operation = "profile_replace" profile = "unconfined" name = "/ usr/sbin/mysqld "pid = 5014 comm =" apparmor_parser "

次に、「Sudo aa-status」と入力すると、mysqlがリストにあることがわかります。「nn個のプロセスは強制モードです」0個のプロセスは苦情モードです。 0プロセスは制限されていませんが、プロファイルが定義されています。

ですから、このやや混乱したメッセージは、単に防具と言っているだけだと思います... profile = "unconfined"に一致するプロセスを見つけたので、operation = "profile_replace"を実行します。

これらのメッセージは、おそらく同じ理由で、PCがリブートされたときにも表示されます。おそらく、装甲が最初にロードされ、次に他のプロセスがロードすると、それらが制限されます。

また、apparmorを再起動すると、現在実行中のすべての制限されたプロセスが制限されなくなります。 「Sudo service apparmor reload」を使用するか、apparmorの設定を変更した後に再起動します。

0
Matt