Por que estou recebendo mensagens de erro de apparmor no syslog sobre NTP e LDAP?

10

Na minha máquina Ubuntu 12.04 recém-instalada, com ntp e slapd instalado, as seguintes mensagens aparecem em /var/log/syslog em intervalos regulares:

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Eu pesquisei, mas não encontrei nenhuma informação sobre o que pode estar causando essas mensagens e como corrigir o problema. Alguém pode lançar alguma luz sobre o que está causando isso e o que fazer sobre isso?

    
por FixMaker 23.02.2014 / 20:05

1 resposta

14

Isso é o que você está dizendo:

  • apparmor="DENIED" O AppArmor negou algo com base em um perfil (veremos isso mais tarde).

  • operation="open" A operação do AppArmor foi negada (neste caso, abrindo alguma coisa, provavelmente um arquivo).

  • profile="/usr/sbin/ntpd" O perfil que fez o AppArmor negar essa ação.

  • name="/etc/ldap/ldap.conf" O arquivo que algo estava tentando abrir.

  • pid=1526 O PID do processo tentando abri-lo.

  • comm="ntpd" O comando / nome do processo que tentou abri-lo.

  • requested_mask="r" O que o ntpd queria fazer com o arquivo ( r para leitura neste caso).

  • denied_mask="r" O que o AppArmor parou de fazer.

Então, em linguagem simples, o ntpd queria ler o arquivo de configuração do LDAP, o AppArmor achou que não tinha nenhum negócio no arquivo de configuração do LDAP, então bloqueou a ação de acordo com o perfil do ntpd para /usr/sbin/ntpd .

Se você não estiver mexendo com o NTP para fazer com que ele deseje ler o arquivo de configuração do LDAP, e não esteja mexendo com o perfil AppArmor do NTP e isso não está causando problemas, você deve precisa tomar qualquer ação.

Por que o AppArmor está lá em primeiro lugar? O objetivo principal do AppArmor é evitar que aplicativos / processos comprometidos façam coisas que não deveriam.

    
por 24.02.2014 / 19:53