Perché ricevo messaggi di errore apparmor nel syslog su NTP e LDAP?

12

Sul mio computer Ubuntu 12.04 appena installato, con ntpe slapdinstallato, i seguenti messaggi compaiono /var/log/syslogad intervalli regolari:

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Ho cercato, ma non riesco a trovare informazioni su ciò che potrebbe causare questi messaggi e su come risolvere il problema. Qualcuno può far luce su ciò che sta causando questo e cosa fare al riguardo?

ubuntu  ldap  ntp  apparmor 
FixMaker
fonte

Risposte:

14

Questo è ciò che ti sta dicendo:

  • apparmor="DENIED" AppArmor ha negato qualcosa in base a un profilo (ci arriveremo più avanti).

  • operation="open" L'operazione AppArmor ha negato (in questo caso l'apertura di qualcosa, probabilmente un file).

  • profile="/usr/sbin/ntpd" Il profilo che ha creato AppArmor nega questa azione.

  • name="/etc/ldap/ldap.conf" Il file che qualcosa stava cercando di aprire.

  • pid=1526 Il PID del processo sta tentando di aprirlo.

  • comm="ntpd" Il comando / nome del processo che ha tentato di aprirlo.

  • requested_mask="r"Cosa voleva fare ntpd con il file ( rper la lettura in questo caso).

  • denied_mask="r" Ciò che AppArmor ha impedito di fare.

Quindi, in parole povere, ntpd voleva leggere il file di configurazione di LDAP, AppArmor pensava di non avere affari nel file di configurazione di LDAP, quindi ha bloccato l'azione in base al profilo di ntpd per /usr/sbin/ntpd.

Se non hai armeggiato con NTP per fargli desiderare di leggere il file di configurazione di LDAP e non hai armeggiato con il profilo AppArmor di NTP e questo non ti sta causando problemi, non dovresti dover intraprendere alcuna azione.

Perché AppArmor è presente anche al primo posto? Lo scopo principale di AppArmor è impedire alle app / ai processi compromessi di fare cose che non dovrebbero.

Seth
fonte
Grazie per la risposta esaustiva. Non ho toccato NTP, a parte apt-getquesto. Hai idea di come posso impedire a NTP di tentare di leggere la configurazione LDAP e di produrre i messaggi di errore nel registro?
FixMaker,
@Lorax Sono abbastanza sicuro che l'unico modo per fermare il messaggio sarebbe disabilitare il profilo di ntpd in AppArmor, il che non è una buona idea. Non è un problema, quindi non me ne preoccuperei. Oppure potresti dire ad AppArmor di registrare le cose in modo diverso.
Seth,
0

Sembra che questo sia un semplice problema di autorizzazione, assegnando il giusto permesso / proprietà risolverà questo problema.

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

Risolto il problema con il comando chown:

per esempio: chown user:user file.html

Prima lo era -rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html, quindi l'interfaccia di Firefox mostra l'avvertenza di seguito, potrebbero esserci delle limitazioni del browser Firefox poiché funziona sul browser Chromium. 

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
Anto George
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.