在安装ntp并slapd安装了新安装的Ubuntu 12.04机器上,以下消息会/var/log/syslog定期出现:
Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
我已经搜索过,但找不到任何可能导致这些消息以及如何解决此问题的信息。任何人都可以阐明造成这种情况的原因以及如何采取措施吗?
Answers:
这就是告诉你的:
apparmor="DENIED" AppArmor拒绝了基于个人资料的内容(我们稍后会介绍)。
operation="open" AppArmor操作被拒绝(在这种情况下,打开了一些文件,可能是一个文件)。
profile="/usr/sbin/ntpd" 使AppArmor拒绝的配置文件。
name="/etc/ldap/ldap.conf" 试图打开的文件。
pid=1526 尝试打开它的进程的PID。
comm="ntpd" 试图打开它的进程的命令/名称。
requested_mask="r"ntpd想要对文件执行什么操作(r在本例中为读取)。
denied_mask="r" AppArmor阻止了它执行操作。
因此,用简单的英语来说,ntpd想要读取LDAP的配置文件,AppArmor认为LDAP的配置文件中没有任何事务,因此它根据ntpd的配置文件阻止了该操作/usr/sbin/ntpd。
如果您没有修改过NTP以使其希望读取LDAP的配置文件,并且没有修改过NTP的AppArmor配置文件,并且这不会给您造成麻烦,则您无需采取任何措施。
为什么AppArmor甚至排在第一位?AppArmor的主要目的是防止受到破坏的应用程序/进程执行不应做的事情。
似乎这是一个简单的权限问题,通过分配正确的权限/所有权将解决此问题。
Mar 15 12:15:45 user-sys kernel: [ 673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
使用chown命令修复了此问题:
例如: chown user:user file.html
在此之前-rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html,Firefox界面显示以下警告,这可能是Firefox浏览器的限制,因为它可以在Chromium浏览器上使用。
Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
apt-get“ NTP”之外,我还没有碰过NTP 。知道如何停止NTP尝试读取LDAP配置并在日志中产生错误消息的想法吗?