Neden sistem günlüğünde NTP ve LDAP ile ilgili belirgin hata mesajları alıyorum?

12

Yeni yüklenen ntpve yüklenen Ubuntu 12.04 makinemde slapd, aşağıdaki iletiler /var/log/syslogdüzenli aralıklarla görüntülenir:

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Arama yaptım, ancak bu iletilere neyin neden olabileceği ve sorunun nasıl çözüleceği hakkında herhangi bir bilgi bulamıyorum. Herkes buna neyin sebep olduğu ve bununla ilgili ne yapılması gerektiğine ışık tutabilir mi?

ubuntu  ldap  ntp  apparmor 
FixMaker
kaynak

Yanıtlar:

14

Size bunu söylüyor:

  • apparmor="DENIED" AppArmor, bir profile göre bir şey reddetti (daha sonra buna ulaşacağız).

  • operation="open" AppArmor işlemi reddedildi (bu durumda bir şey açmak, muhtemelen bir dosya).

  • profile="/usr/sbin/ntpd" AppArmor yapan profil bu eylemi reddediyor.

  • name="/etc/ldap/ldap.conf" Bir şeyin açmaya çalıştığı dosya.

  • pid=1526 İşlemin PID'sini açmaya çalışıyor.

  • comm="ntpd" Açmaya çalışan işlemin komutu / adı.

  • requested_mask="r"Ntpd'nin dosyayla ne yapmak istediği ( rbu durumda okumak için).

  • denied_mask="r" AppArmor'un yapmasını engellediği şey.

Bu nedenle, düz İngilizce olarak, ntpd LDAP'nin yapılandırma dosyasını okumak istedi, AppArmor LDAP'nin yapılandırma dosyasında hiç işi olmadığını düşündü, bu nedenle eylemi ntpd'nin profiline göre engelledi /usr/sbin/ntpd.

LDAP'nin yapılandırma dosyasını okumak istemesini sağlamak için NTP ile uğraşmadıysanız ve NTP'nin AppArmor profiliyle uğraşmadıysanız ve bu size sorun yaratmıyorsa , herhangi bir işlem yapmanıza gerek yoktur.

AppArmor neden ilk etapta bile orada? AppArmor'un temel amacı, güvenliği ihlal edilmiş uygulamaların / işlemlerin yapmamaları gereken şeyleri yapmasını önlemektir.

Seth
kaynak
Kapsamlı yanıtınız için teşekkürler. NTP'ye dokunmak dışında dokunmadım apt-get. LDAP yapılandırmasını okumaya ve günlükte hata iletileri üretmeye çalışırken NTP'yi nasıl durdurabileceğim hakkında bir fikrim var mı?
FixMaker
@Lorax İletiyi durdurmanın tek yolunun ntpd'nin AppArmor'daki profilini devre dışı bırakmak olduğuna eminim, ki bu iyi bir fikir değil. Bu bir sorun değil, bu yüzden endişelenmem. Veya AppArmor'a işleri farklı şekilde kaydetmesini söyleyebilirsiniz.
Seth
0

Bu basit bir izin sorunu gibi görünüyor, doğru izin / sahiplik atayarak bu sorunu çözecektir.

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

Chown komutu ile düzeltildi:

Örneğin: chown user:user file.html

Daha önce -rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html, Firefox arayüzü aşağıdaki uyarıyı gösterir, bu Chromium tarayıcısında çalıştığı için Firefox tarayıcı sınırlamaları olabilir. 

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
Anto George
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.