Pourquoi est-ce que je reçois des messages d'erreur de l'apparmeur dans le syslog sur NTP et LDAP?


12

Sur ma machine Ubuntu 12.04 nouvellement installée, avec ntpet slapdinstallé, les messages suivants apparaissent /var/log/syslogà intervalles réguliers:

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

J'ai recherché, mais je ne trouve aucune information sur la cause de ces messages et comment résoudre le problème. Quelqu'un peut-il faire la lumière sur ce qui cause cela et que faire à ce sujet?

Réponses:


14

Voici ce qu'il vous dit:

  • apparmor="DENIED" AppArmor a refusé quelque chose en fonction d'un profil (nous y reviendrons plus tard).

  • operation="open" L'opération AppArmor a nié (dans ce cas, ouvrir quelque chose, probablement un fichier).

  • profile="/usr/sbin/ntpd" Le profil qui a amené AppArmor à refuser cette action.

  • name="/etc/ldap/ldap.conf" Le fichier que quelque chose essayait d'ouvrir.

  • pid=1526 Le PID du processus essayant de l'ouvrir.

  • comm="ntpd" La commande / le nom du processus qui a tenté de l'ouvrir.

  • requested_mask="r"Ce que ntpd voulait faire avec le fichier ( rà lire dans ce cas).

  • denied_mask="r" Ce qu'AppArmor l'a empêché de faire.

Donc, en langage clair, ntpd voulait lire le fichier de configuration de LDAP, AppArmor pensait qu'il n'avait rien à voir avec le fichier de configuration de LDAP, donc il a bloqué l'action selon le profil de ntpd pour /usr/sbin/ntpd.

Si vous n'avez pas bricolé avec NTP pour lui donner envie de lire le fichier de configuration de LDAP, et que vous n'avez pas bricolé avec le profil AppArmor de NTP et que cela ne vous pose pas de problèmes, vous ne devriez pas avoir à prendre de mesure.

Pourquoi AppArmor est-il même là en premier lieu? Le but principal d'AppArmor est d'empêcher les applications / processus compromis de faire des choses qu'ils ne devraient pas faire.


Merci pour la réponse complète. Je n'ai pas touché NTP, à part apt-getle faire. Une idée comment je peux empêcher NTP d'essayer de lire la configuration LDAP et de produire les messages d'erreur dans le journal?
FixMaker

@Lorax Je suis sûr que la seule façon d'arrêter le message serait de désactiver le profil de ntpd dans AppArmor, ce qui n'est pas une bonne idée. Ce n'est pas un problème, donc je ne m'en inquiéterais pas. Ou vous pouvez demander à AppArmor de consigner les choses différemment.
Seth

0

Semble qu'il s'agit d'un simple problème d'autorisation, en attribuant la bonne autorisation / propriété résoudra ce problème.

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

Correction de ceci avec la commande chown:

par exemple: chown user:user file.html

Avant cela -rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html, l'interface Firefox affiche l'avertissement ci-dessous, cela pourrait être des limitations du navigateur Firefox car il fonctionne sur le navigateur Chromium.

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.