Isso é o que você está dizendo:
-
apparmor="DENIED"
O AppArmor negou algo com base em um perfil (veremos isso mais tarde). -
operation="open"
A operação do AppArmor foi negada (neste caso, abrindo alguma coisa, provavelmente um arquivo). -
profile="/usr/sbin/ntpd"
O perfil que fez o AppArmor negar essa ação. -
name="/etc/ldap/ldap.conf"
O arquivo que algo estava tentando abrir. -
pid=1526
O PID do processo tentando abri-lo. -
comm="ntpd"
O comando / nome do processo que tentou abri-lo. -
requested_mask="r"
O que o ntpd queria fazer com o arquivo (r
para leitura neste caso). -
denied_mask="r"
O que o AppArmor parou de fazer.
Então, em linguagem simples, o ntpd queria ler o arquivo de configuração do LDAP, o AppArmor achou que não tinha nenhum negócio no arquivo de configuração do LDAP, então bloqueou a ação de acordo com o perfil do ntpd para /usr/sbin/ntpd
.
Se você não estiver mexendo com o NTP para fazer com que ele deseje ler o arquivo de configuração do LDAP, e não esteja mexendo com o perfil AppArmor do NTP e isso não está causando problemas, você deve precisa tomar qualquer ação.
Por que o AppArmor está lá em primeiro lugar? O objetivo principal do AppArmor é evitar que aplicativos / processos comprometidos façam coisas que não deveriam.