em suse11sp3
apparmor não dá ao syslog-ng permissão para ler o arquivo, editar o arquivo /etc/apparmor.d/sbin.syslog-ng e adicionar permissão
Reinicie o apparmor
service boot.apparmor restart
Reinicie o syslog-ng
service syslog restart
Estou tentando instalar o apparmor no meu sistema e estou tendo problemas para ignorar o erro de permissão negada:
ping: error while loading shared libraries: libcap.so.2: cannot stat shared object: Permission denied
Esta é a minha política para o ping:
#include <tunables/global>
/{usr/,}bin/ping {
#include <abstractions/base>
#include <abstractions/consoles>
#include <abstractions/nameservice>
capability net_raw,
capability setuid,
#network inet raw,
#network inet stream,
network icmp,
/bin/ping mixr,
/etc/modules.conf r,
# Site-specific additions and overrides. See local/README for details.
#include <local/bin.ping>
}
No modo de reclamação, não recebo registros "reclamando" sobre o carregamento da biblioteca. Eu só entendo no modo enforcing e, claro, o programa ping não funciona. Eu recebo esse erro com os outros perfis também, então estou querendo saber se minhas abstrações / base ou arquivos globais / tunables estão corretas?
Estou rodando isso no Funtoo (Gentoo) Linux.
Saída da equery b libcap.so.2:
* Searching for libcap.so.2 ...
sys-libs/libcap-2.25 (/usr/lib32/libcap.so.2 -> libcap.so.2.25)
sys-libs/libcap-2.25 (/lib64/libcap.so.2 -> libcap.so.2.25)
Também devo observar que tenho o mesmo problema com o syslog-ng. Se as políticas do syslog estiverem no modo enforce, o syslog não será iniciado e reclamará que não pode abrir o libsyslog-ng-3.7.so.0.
em suse11sp3
apparmor não dá ao syslog-ng permissão para ler o arquivo, editar o arquivo /etc/apparmor.d/sbin.syslog-ng e adicionar permissão
Reinicie o apparmor
service boot.apparmor restart
Reinicie o syslog-ng
service syslog restart