Por que estou recebendo mensagens de erro de apparmor no syslog sobre NTP e LDAP?

Question

Por que estou recebendo mensagens de erro de apparmor no syslog sobre NTP e LDAP?

#1 resposta do (14 votos)

10

Na minha máquina Ubuntu 12.04 recém-instalada, com ntp e slapd instalado, as seguintes mensagens aparecem em /var/log/syslog em intervalos regulares:

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Eu pesquisei, mas não encontrei nenhuma informação sobre o que pode estar causando essas mensagens e como corrigir o problema. Alguém pode lançar alguma luz sobre o que está causando isso e o que fazer sobre isso?

apparmor ntp ldap ubuntu

por FixMaker 23.02.2014 / 20:05

1 resposta

Tags apparmor ntp ldap ubuntu

desativa o script init.d no systemd Como usar o getopt na linha de comando do bash com apenas opções longas?

score 14 · Answer 1

Isso é o que você está dizendo:

apparmor="DENIED" O AppArmor negou algo com base em um perfil (veremos isso mais tarde).
operation="open" A operação do AppArmor foi negada (neste caso, abrindo alguma coisa, provavelmente um arquivo).
profile="/usr/sbin/ntpd" O perfil que fez o AppArmor negar essa ação.
name="/etc/ldap/ldap.conf" O arquivo que algo estava tentando abrir.
pid=1526 O PID do processo tentando abri-lo.
comm="ntpd" O comando / nome do processo que tentou abri-lo.
requested_mask="r" O que o ntpd queria fazer com o arquivo ( r para leitura neste caso).
denied_mask="r" O que o AppArmor parou de fazer.

Então, em linguagem simples, o ntpd queria ler o arquivo de configuração do LDAP, o AppArmor achou que não tinha nenhum negócio no arquivo de configuração do LDAP, então bloqueou a ação de acordo com o perfil do ntpd para /usr/sbin/ntpd .

Se você não estiver mexendo com o NTP para fazer com que ele deseje ler o arquivo de configuração do LDAP, e não esteja mexendo com o perfil AppArmor do NTP e isso não está causando problemas, você deve precisa tomar qualquer ação.

Por que o AppArmor está lá em primeiro lugar? O objetivo principal do AppArmor é evitar que aplicativos / processos comprometidos façam coisas que não deveriam.