Intereting Posts
Устройство чтения карт RTS5129 с Ubuntu 15.10 Определяет ли shebang оболочку, которая запускает скрипт? Как переместить LVM на новый сервер Где я могу найти исходный код Gnome-Shell 3.10 Status Indicator / Bar? Как изменить переменную, которая является частью значения другой переменной 0-127 предел диапазона на WEXITSTATUS в старой Unix? Как показать уведомление a la Growl для всех консолей Linux идентификация слов в файле 1 и сопоставление их со вторым файлом и их печать Монитор показан как 16:10 вместо 16: 9 bash добавление имени файла в команду alias Сжатие потока «на лету», которое не перетекает в аппаратные ресурсы? crontab нодификация занимает слишком много времени Debian 8 (Jessie) не загружается при перезагрузке с ошибкой «Не удалось запустить службу входа», Android 4.0.3 на mini210s ts_config: нет такого устройства Мой жесткий диск заполнен – ​​как я могу определить, что занимает место?

Почему я получаю сообщения об ошибках apparmor в syslog о NTP и LDAP?

На моем недавно установленном компьютере Ubuntu 12.04 с установленными ntp и slapd в /var/log/syslog появляются следующие сообщения через регулярные интервалы:

 Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 

Я искал, но не могу найти информацию о том, что может вызывать эти сообщения, и как исправить эту проблему. Может ли кто-нибудь пролить свет на то, что вызывает это и что с ним делать?

Это то, что он говорит вам:

  • apparmor="DENIED" AppArmor отклонил что-то, основанное на профиле (мы это получим позже).

  • operation="open" Операция AppArmor отрицается (в этом случае что-то открывает, возможно, файл).

  • profile="/usr/sbin/ntpd" Профиль, из-за которого AppArmor отрицает это действие.

  • name="/etc/ldap/ldap.conf" Файл, который что-то пытается открыть.

  • pid=1526 PID процесса пытается открыть его.

  • comm="ntpd" Команда / имя процесса, который пытался его открыть.

  • requested_mask="r" Что ntpd хотел сделать с файлом ( r для чтения в этом случае).

  • denied_mask="r" Что AppArmor остановил его от выполнения.

Итак, на простом английском языке ntpd хотел прочитать файл конфигурации LDAP, AppArmor считал, что он не имеет бизнеса в конфигурационном файле LDAP, поэтому он заблокировал действие в соответствии с профилем ntpd для /usr/sbin/ntpd .

Если вы не занимались NTP, чтобы заставить его читать конфигурационный файл LDAP и не занимались профилем AppArmor NTP, это не вызывает проблем, вам не нужно предпринимать никаких действий.

Почему AppArmor даже там на первом месте? Основная цель AppArmor заключается в том, чтобы не допустить, чтобы скомпрометированные приложения / процессы выполняли то, что им не нужно.