Почему я получаю apparmor сообщения об ошибках в системном журнале о NTP и LDAP?

Question

Почему я получаю apparmor сообщения об ошибках в системном журнале о NTP и LDAP?

Я определяю одну потенциальную проблему с Вашим fstab, который может также ответить на Ваши другие 2 fstab вопроса.

Оба noload И data=ordered useed на том же устройстве.

noload в основном средства не загружают/используют журнал
data=ordered режим журнала набора к ordered

Так (1) сообщение системы должно сделать не, используют журнал, но (2) настраивает режим журнала, конфликтуя друг друга.

Я не могу быть на 100% уверен, вызывают ли две опции вместе на самом деле проблему, поскольку я не хочу тестировать ее на своем VM.

12

ubuntu ldap ntp apparmor

FixMaker 23.02.2014, 21:05

Ссылка

2 ответа



                                    
                        
                            
                                

                                                                    
                            
                        
                    
                    
                
                    
                        
                            
                                Похоже, что это простая проблема с правами доступа. Назначение правильного разрешения/права собственности решит эту проблему. 
Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
Исправлено с помощью команды chown:
напр.:chown user:user file.html
Прежде чем это было -rwxrwxrwx 1 root root  37K Mar 14 20:47 file.html, поэтому интерфейс Firefox показывает предупреждение ниже, это могут быть ограничения браузера Firefox, поскольку он работает в браузере Chromium. 
Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
                            
                            

                                -1
                                
                            
                            
                            
                                Anto George
                                27.01.2020, 19:55 
                            
                            Ссылка
                        
                                                
                            
                                

                                                                    
                            
                        
                    
                

                                        
                Теги
                
                    ubuntu ldap ntp apparmor                

                Похожие вопросы
                
                    
                                                    
                                1 
                                Как может я заставлять поле Ubuntu 12.04 делать обновление способности; обновление способности? 21.11.2013 
                                Я сделал склонную способность - доберитесь и затем обновление способности, на поле Ubuntu 12.04, и доберитесь: root@li393-189: зависимости от Разрешения обновления способности ~#... Следующие пакеты будут...
                            

                                                        
                                2 
                                Каталог появляется как файл? 22.09.2013 
                                Таким образом, мы скопировали некоторые фотографии в каталоге через к разделу NTFS вчера вечером, и они были видимы от человечности. Сегодня каталог не доступен из Windows, и когда мы загрузились назад в...
                            

                                                        
                                105 
                                Как я могу перезапустить демона SSH на Ubuntu? 05.05.2014 
                                Когда я ввожу в обслуживании sshd перезапуск, я получаю sshd: нераспознанная сервисная ошибка. Я действительно имею в/etc/ssh/файл sshd_config, что я использую для установки конфигурации. Я могу также шпаклевать в поле Ubuntu (это удаленно)...
                            

                                                        
                                0 
                                 acroread запускается только с правами root  20.03.2017 
                                 Обратите внимание, что я уже задавал здесь точно такой же вопрос, но безуспешно. Надеюсь, это не проблема. Я работаю на компьютере, подключенном к серверу LDAP. Компьютер работает под управлением Linux Mint 17. Я ... 
                            

                                                        
                                11 
                                grep: входной файл 'X' является также выводом 26.10.2014 
                                Я использую человечность 14.4 и пытаюсь перенаправить вывод команды grep в файл, но я продолжаю получать эту ошибку: grep: входной файл 'X' является также выводом, я искал эту проблему и просто нашел...
                            

                                                        
                                3 
                                Как я могу получить доступ к своему рабочему компьютеру через SSH (работы Teamviewer)? 24.01.2012 
                                У меня есть система Ubuntu 11.10 и дома и на работе. Я хотел бы соединиться со своим рабочим компьютером через SSH, но это недоступно (даже ping не работает). Teamviewer однако работает, и я...
                            

                                                        
                                1 
                                остановка человечности для предложения обновления 30.10.2012 
                                Я установил человечность 10.4, и я не хочу обновлять к версии 12.xx, но системе, предлагающей мне для обновления everysome времен. Есть ли какой-либо способ, которым я могу остановить Ubuntu, чтобы предложить мне обновление?

score 14 · Answer 1 · 27.01.2020, 19:55

[115759]Это то, о чём он говорит:

apparmor="DENIED"[116448] AppArmor отрицал что-то, основанное на профиле (к этому мы вернемся позже).

operation="open"[116450] Операция AppArmor запрещена (в данном случае открытие чего-либо, возможно файла).

echo >>.inputrc '<ctrl-x e>'

profile="/usr/sbin/ntpd"[116452] Профиль, который заставил AppArmor отклонить это действие.

echo >>.inputrc <<EOF
<ctrl-x e>
EOF

name="/etc/ldap/ldap.conf"[116454] Файл, который что-то пыталось открыть.

pid=1526[116456] PID процесса, пытающегося его открыть.

comm="ntpd"[116458] Команда/название процесса, пытавшегося его открыть.

request_mask="r"[116460] Что ntpd хотел сделать с файлом ([116461]r[116462] для чтения в данном случае).

denied_mask="r"[116464] Что AppArmor запретил ему делать. 

Итак, говоря простым языком, ntpd хотел прочитать конфигурационный файл LDAP, AppArmor решил, что ему нечего делать в конфигурационном файле LDAP, поэтому заблокировал действие в соответствии с профилем ntpd для [116086]/usr/sbin/ntpd[116087]. 

Если вы не подключались к NTP, чтобы заставить его прочитать конфигурационный файл LDAP, и не подключались к профилю NTP AppArmor [116088]и [116089], это не вызывает проблем, то вам не нужно предпринимать никаких действий.

Почему AppArmor вообще там? Основная цель AppArmor - не допустить, чтобы скомпрометированные приложения/процессы делали то, чего не должны делать.[115768].

Anto George · Answer 2 · 27.01.2020, 19:55

Похоже, что это простая проблема с правами доступа. Назначение правильного разрешения/права собственности решит эту проблему.

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

Исправлено с помощью команды chown:

напр.:chown user:user file.html

Прежде чем это было -rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html, поэтому интерфейс Firefox показывает предупреждение ниже, это могут быть ограничения браузера Firefox, поскольку он работает в браузере Chromium.

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."