ログでcupsdが拒否されたAppArmor
Syslogで奇妙なものを見つけたときに、今日OS(セキュリティパッチ)を更新していました。
apparmor="DENIED" operation="signal" profile="/usr/sbin/cupsd" pid=2483 comm="cupsd" requested_mask="send" denied_mask="send" signal=term peer="unconfined"
Syslogに5回現れました。
このログを見たことがないので、調べ始めましたが、成功しませんでした。私が知っている唯一のことは、cupsdがプリンターに関するもの(Ubuntuで使用したことがないもの)であることです。
それで、/log/cups/access_logも調べてみました(タイムスタンプを見て、このログはsyslogからのログの1秒前に来ました):
localhost - - [07/Jul/2015:11:49:50 -0300] "POST / HTTP/1.1" 200 3695675 CUPS-Get-PPDs -
だから、私は装甲師から否定されたものを持っていなかった。なぜこれが起こったのか誰でも知っていますか?また、Ubuntuでプリンターを使用する必要がなかったことにも注意してください。
助けてくれてありがとう。
編集:アップデートをダウンロードしたのと同じ日に、cupsのアップデートもインストールしたことに気づきました。たぶんそれが拒否ログを持っている理由ですか?
https://wiki.ubuntu.com/DebuggingPrintingProblems#AppArmor_Protection_of_the_printing_system からの回避策
apparmor-utilsがインストールされていることを確認してください:apt-get install apparmor-utils
印刷に問題がある場合は、Sudo aa-complain cupsdでAppArmor保護を無効にしてみてください。これを行った後は、プリンターが機能するためにプリンターのプラグを抜いて再接続する必要がありました。
Sudo aa-enforce cupsdを介してAppArmorを再度有効化できます。
これが役立つ場合は、/ var/log/syslogファイルで監査を含むメッセージを探します。これらは、/ etc/apparmor.d/usr.sbin.cupsdで明示的な許可が与えられていない印刷システムによってアクセスされるコンポーネントを示します。
上記のリンクの詳細。 (彼らもあなたにバグを報告してほしい)。