新しくインストールされたUbuntu 12.04マシンではntp、slapdインストールされ、次のメッセージが/var/log/syslog定期的に表示されます。
Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
検索しましたが、これらのメッセージの原因および問題の修正方法に関する情報が見つかりません。誰もがこれを引き起こしていることとそれに対して何をすべきかについて何か光を当てることができますか?
回答:
これはあなたに言っていることです:
apparmor="DENIED" AppArmorはプロファイルに基づいて何かを拒否しました(これについては後で説明します)。
operation="open" 操作AppArmorは拒否されました(この場合、何か、おそらくファイルを開いています)。
profile="/usr/sbin/ntpd" AppArmorにこのアクションを拒否させたプロファイル。
name="/etc/ldap/ldap.conf" 何かが開こうとしたファイル。
pid=1526 開こうとしているプロセスのPID。
comm="ntpd" 開こうとしたプロセスのコマンド/名前。
requested_mask="r"ntpdがファイルをどのように処理したか(rこの場合は読み取り用)
denied_mask="r" AppArmorが実行を停止したこと。
そのため、単純な英語では、ntpdはLDAPの設定ファイルを読みたいと考え、AppArmorはLDAPの設定ファイルにビジネスがないと判断したため、ntpdののプロファイルに従ってアクションをブロックしました/usr/sbin/ntpd。
NTPをいじってLDAPの設定ファイルを読みたくなく、NTPのAppArmorプロファイルをいじっていないので、これが問題を引き起こしていない場合は、何もする必要はありません。
AppArmorがそもそもそこにあるのはなぜですか?AppArmorの主な目的は、侵害されたアプリ/プロセスがすべきではないことをすることを防ぐことです。
これは単純な許可の問題のようです。適切な許可/所有権を割り当てることでこの問題を解決できます。
Mar 15 12:15:45 user-sys kernel: [ 673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
chownコマンドでこれを修正しました:
例えば: chown user:user file.html
-rwxrwxrwx 1 root root 37K Mar 14 20:47 file.htmlFirefoxのインターフェースが以下の警告を表示する前に、Chromiumブラウザーで動作するため、これはFirefoxブラウザーの制限である可能性があります。
Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
apt-get。NTPがLDAP構成の読み取りを試み、ログにエラーメッセージを生成するのを停止する方法はありますか?