为什么在系统日志中收到有关NTP和LDAP的apparmor错误消息?


12

在安装ntpslapd安装了新安装的Ubuntu 12.04机器上,以下消息会/var/log/syslog定期出现:

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

我已经搜索过,但找不到任何可能导致这些消息以及如何解决此问题的信息。任何人都可以阐明造成这种情况的原因以及如何采取措施吗?

Answers:


14

这就是告诉你的:

  • apparmor="DENIED" AppArmor拒绝了基于个人资料的内容(我们稍后会介绍)。

  • operation="open" AppArmor操作被拒绝(在这种情况下,打开了一些文件,可能是一个文件)。

  • profile="/usr/sbin/ntpd" 使AppArmor拒绝的配置文件。

  • name="/etc/ldap/ldap.conf" 试图打开的文件。

  • pid=1526 尝试打开它的进程的PID。

  • comm="ntpd" 试图打开它的进程的命令/名称。

  • requested_mask="r"ntpd想要对文件执行什么操作(r在本例中为读取)。

  • denied_mask="r" AppArmor阻止了它执行操作。

因此,用简单的英语来说,ntpd想要读取LDAP的配置文件,AppArmor认为LDAP的配置文件中没有任何事务,因此它根据ntpd的配置文件阻止了该操作/usr/sbin/ntpd

如果您没有修改过NTP以使其希望读取LDAP的配置文件,并且没有修改过NTP的AppArmor配置文件,并且这不会给您造成麻烦,则您无需采取任何措施。

为什么AppArmor甚至排在第一位?AppArmor的主要目的是防止受到破坏的应用程序/进程执行不应做的事情。


感谢您的全面回应。除了apt-get“ NTP”之外,我还没有碰过NTP 。知道如何停止NTP尝试读取LDAP配置并在日志中产生错误消息的想法吗?
FixMaker

@Lorax我敢肯定,停止消息的唯一方法是在AppArmor中禁用ntpd的配置文件,这不是一个好主意。这不是问题,所以我不用担心。或者您可以告诉AppArmor记录不同的内容。
赛斯

0

似乎这是一个简单的权限问题,通过分配正确的权限/所有权将解决此问题。

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

使用chown命令修复了此问题:

例如: chown user:user file.html

在此之前-rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html,Firefox界面显示以下警告,这可能是Firefox浏览器的限制,因为它可以在Chromium浏览器上使用。

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.