Quais são essas entradas estranhas no dmesg?

Question

Quais são essas entradas estranhas no dmesg?

#1 resposta do (6 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

2

Executando o Ubuntu Linux 9.04, e vejo essas linhas de registro estranhas no dmesg:

[ 18.673752] type=1505 audit(1240159967.221:2): operation="profile_load" name="/usr/share/gdm/guest-session/Xsession" name2="default" pid=2197
[ 18.730952] type=1505 audit(1240159967.278:3): operation="profile_load" name="/sbin/dhclient-script" name2="default" pid=2201
[ 18.731093] type=1505 audit(1240159967.278:4): operation="profile_load" name="/sbin/dhclient3" name2="default" pid=2201
[ 18.731141] type=1505 audit(1240159967.278:5): operation="profile_load" name="/usr/lib/NetworkManager/nm-dhcp-client.action" name2="default" pid=2201
[ 18.731182] type=1505 audit(1240159967.278:6): operation="profile_load" name="/usr/lib/connman/scripts/dhclient-script" name2="default" pid=2201
[ 18.871720] type=1505 audit(1240159967.417:7): operation="profile_load" name="/usr/lib/cups/backend/cups-pdf" name2="default" pid=2206
[ 18.871913] type=1505 audit(1240159967.417:8): operation="profile_load" name="/usr/sbin/cupsd" name2="default" pid=2206
[ 18.909533] type=1505 audit(1240159967.458:9): operation="profile_load" name="/usr/sbin/tcpdump" name2="default" pid=2210

O que os gera, e eu deveria estar preocupado?

dmesg linux log-files ubuntu

por jldugger 03.05.2009 / 02:58

3 respostas

1

Não, isso é apenas o subsistema de auditoria do kernel ficando um pouco mais rápido.

por 03.05.2009 / 03:11

0

Como disse o womble, tudo bem.

Se você estiver executando o logcheck, adicione um regex para filtrar essas linhas

por 03.05.2009 / 08:23

Tags dmesg linux log-files ubuntu

HP MediaSmart Server - pode executar o WISA? Windows IIS SQL Server ASP.Net [fechado] Acessando arquivos na partição XP a partir do Windows 7RC

score 6 · Accepted Answer

O AppArmor carrega seus perfis quando os aplicativos são iniciados.

Para aqueles que não sabem, apparmor é semelhante a < um href="/ questions / tagged / selinux" class="post-tag" title="mostre questões marcadas 'selinux'"> selinux na medida em que monitora e restringe com base em um conjunto de perfis, geralmente configurado em /etc/apparmor.d .

As entradas de log que você está vendo são boas entradas de log e estão mostrando que o AppArmor está carregando e fazendo a coisa. Geralmente, você pode ignorá-los, mas é sempre uma boa ideia lembrar que o AppArmor existe, já que pode incomodá-lo.

por exemplo. Eu reconfigurei o MySQL em um sistema Ubuntu para usar /home/mysql para seus arquivos de dados e ele não iniciava, porque o AppArmor estava bloqueando o acesso a ele. Os logs do MySQL apenas diziam "Permission Denied", enquanto o syslog me dizia que o AppArmor estava parando.