web-dev-qa-db-ja.com

NTPおよびLDAPに関するsyslogでapparmorエラーメッセージが表示されるのはなぜですか?

新しくインストールしたUbuntu 12.04マシンにntpおよびslapdをインストールすると、次のメッセージが/var/log/syslogに定期的に表示されます。

Feb 23 18:54:07 my-Host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

検索しましたが、これらのメッセージの原因となる問題とその解決方法に関する情報は見つかりません。これを引き起こしている原因とそれに対して何をすべきかについて誰かが光を当てることはできますか?

12
FixMaker

これはあなたに言っていることです:

  • apparmor="DENIED" AppArmorは、プロファイルに基づいて何かを拒否しました(後で説明します)。

  • operation="open"操作AppArmorが拒否されました(この場合、何か、おそらくファイルを開いています)。

  • profile="/usr/sbin/ntpd" AppArmorにこのアクションを拒否させたプロファイル。

  • name="/etc/ldap/ldap.conf"何かが開こうとしたファイル。

  • pid=1526開こうとしているプロセスのPID。

  • comm="ntpd"開こうとしたプロセスのコマンド/名前。

  • requested_mask="r" ntpdがファイルに対して実行したいこと(この場合、読み取り用のr)。

  • denied_mask="r" AppArmorが実行を停止した理由。

そのため、平易な英語では、ntpdはLDAPの構成ファイルを読みたいと考えていたため、AppArmorはLDAPの構成ファイルにビジネスがないと判断し、/usr/sbin/ntpdのntpdのプロファイルに従ってアクションをブロックしました。

NTPを使用してLDAPの構成ファイルを読み取らせたい場合、およびNTPのAppArmorプロファイルを使用していない場合およびこれは、問題が発生した場合は、何もする必要はありません。

そもそもAppArmorがあるのはなぜですか? AppArmorの主な目的は、侵害されたアプリ/プロセスが禁止すべきことを行うのを防ぐことです。

14
Seth

これは単純な権限の問題のようです。適切な権限/所有権を割り当てることにより、この問題は解決します。

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

Chownコマンドでこれを修正しました:

例:chown user:user file.html

以前は-rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html、Firefoxインターフェースは以下の警告を表示します。これは、Chromiumブラウザーで動作するため、Firefoxブラウザーの制限である可能性があります。

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
0
Anto George