NTPおよびLDAPに関するsyslogにapparmorエラーメッセージが表示されるのはなぜですか?


12

新しくインストールされたUbuntu 12.04マシンではntpslapdインストールされ、次のメッセージが/var/log/syslog定期的に表示されます。

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

検索しましたが、これらのメッセージの原因および問題の修正方法に関する情報が見つかりません。誰もがこれを引き起こしていることとそれに対して何をすべきかについて何か光を当てることができますか?

回答:


14

これはあなたに言っていることです:

  • apparmor="DENIED" AppArmorはプロファイルに基づいて何かを拒否しました(これについては後で説明します)。

  • operation="open" 操作AppArmorは拒否されました(この場合、何か、おそらくファイルを開いています)。

  • profile="/usr/sbin/ntpd" AppArmorにこのアクションを拒否させたプロファイル。

  • name="/etc/ldap/ldap.conf" 何かが開こうとしたファイル。

  • pid=1526 開こうとしているプロセスのPID。

  • comm="ntpd" 開こうとしたプロセスのコマンド/名前。

  • requested_mask="r"ntpdがファイルをどのように処理したか(rこの場合は読み取り用)

  • denied_mask="r" AppArmorが実行を停止したこと。

そのため、単純な英語では、ntpdはLDAPの設定ファイルを読みたいと考え、AppArmorはLDAPの設定ファイルにビジネスがないと判断したため、ntpdののプロファイルに従ってアクションをブロックしました/usr/sbin/ntpd

NTPをいじってLDAPの設定ファイルを読みたくなく、NTPのAppArmorプロファイルいじっていないのでこれが問題を引き起こしていない場合は、何もする必要はありません。

AppArmorがそもそもそこにあるのはなぜですか?AppArmorの主な目的は、侵害されたアプリ/プロセスがすべきではないことをすることを防ぐことです。


総合的な対応に感謝します。NTPに触れたことは別として、NTPには触れていませんapt-get。NTPがLDAP構成の読み取りを試み、ログにエラーメッセージを生成するのを停止する方法はありますか?
FixMaker 14

@Loraxメッセージを止める唯一の方法はAppArmorでntpdのプロファイルを無効にすることだと確信していますが、これは良い考えではありません。それは問題ではないので、私はそれを心配しません。または、AppArmorに異なる方法でログを記録するように指示することもできます。
セス14

0

これは単純な許可の問題のようです。適切な許可/所有権を割り当てることでこの問題を解決できます。

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

chownコマンドでこれを修正しました:

例えば: chown user:user file.html

-rwxrwxrwx 1 root root 37K Mar 14 20:47 file.htmlFirefoxのインターフェースが以下の警告を表示する前に、Chromiumブラウザーで動作するため、これはFirefoxブラウザーの制限である可能性があります。

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.