मुझे NTP और LDAP के बारे में sloglog में अप्पमोर एरर मैसेज क्यों मिल रहे हैं?

12

मेरे नए स्थापित उबंटू 12.04 मशीन पर, साथ ntpऔर slapdस्थापित, निम्नलिखित संदेश /var/log/syslogनियमित अंतराल पर दिखाई देते हैं:

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

मैंने खोज की है, लेकिन इन संदेशों के कारण और समस्या को ठीक करने के तरीके के बारे में कोई जानकारी नहीं मिल सकती है। क्या कोई इस पर प्रकाश डाल सकता है कि यह क्या कारण है और इसके बारे में क्या करना है?

ubuntu  ldap  ntp  apparmor 
FixMaker
स्रोत

जवाबों:

14

यह आपको बता रहा है:

  • apparmor="DENIED" AppArmor ने एक प्रोफ़ाइल के आधार पर कुछ का खंडन किया (हम बाद में उस पर पहुंचेंगे)।

  • operation="open" ऑपरेशन AppArmor ने इनकार किया (इस मामले में कुछ खोलने पर, शायद एक फ़ाइल)।

  • profile="/usr/sbin/ntpd" वह प्रोफ़ाइल जिसने AppArmor को इस क्रिया से वंचित किया है।

  • name="/etc/ldap/ldap.conf" वह फ़ाइल जो कुछ खोलने की कोशिश कर रही थी।

  • pid=1526 प्रक्रिया की पीआईडी ​​इसे खोलने की कोशिश कर रही है।

  • comm="ntpd" प्रक्रिया का कमांड / नाम जिसने इसे खोलने की कोशिश की।

  • requested_mask="r"Ntpd फ़ाइल के साथ क्या करना चाहता था ( rइस मामले में पढ़ने के लिए)।

  • denied_mask="r" क्या AppArmor ने इसे करने से रोक दिया।

इसलिए, सादे अंग्रेजी में, ntpd LDAP की कॉन्फिग फ़ाइल को पढ़ना चाहता था, AppArmor ने सोचा कि इसका LDAP की कॉन्फ़िगर फ़ाइल में कोई व्यवसाय नहीं है, इसलिए उसने ntpd की प्रोफ़ाइल के अनुसार कार्रवाई को अवरुद्ध कर दिया /usr/sbin/ntpd

अगर आप NTP के साथ छेड़छाड़ नहीं कर रहे हैं, तो यह LDAP की कॉन्फिग फ़ाइल को पढ़ना चाहते हैं, और NTP की AppArmor प्रोफ़ाइल के साथ छेड़छाड़ नहीं कर रहे हैं और इससे आपको कोई समस्या नहीं हो रही है, आपको कोई कार्रवाई करने की आवश्यकता नहीं है।

पहले स्थान पर भी AppArmor क्यों है? AppArmor का मुख्य उद्देश्य समझौता किए गए ऐप / प्रक्रियाओं को उन चीजों को करने से रोकना है जो उन्हें नहीं करना चाहिए।

सेठ
स्रोत
व्यापक प्रतिक्रिया के लिए धन्यवाद। मैंने NTP को छुआ नहीं है, इसके अलावा apt-get'आईएनजी' से । किसी भी विचार मैं LDAP विन्यास को पढ़ने और लॉग में त्रुटि संदेश उत्पन्न करने के प्रयास में NTP को कैसे रोक सकता हूं?
फिक्सरमेकर
@ लोरैक्स मुझे पूरा यकीन है कि संदेश को रोकने का एकमात्र तरीका AppArmor में ntpd की प्रोफ़ाइल को अक्षम करना होगा, जो एक अच्छा विचार नहीं है। यह कोई समस्या नहीं है, इसलिए मुझे इसकी चिंता नहीं होगी। या आप AppArmor को चीजों को अलग तरीके से लॉग करने के लिए कह सकते हैं।
सेठ
0

लगता है कि यह एक सरल अनुमति मुद्दा है, सही अनुमति / स्वामित्व बताकर इस समस्या को हल किया जाएगा।

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

इसे चाउन कमांड के साथ तय करें:

उदाहरण के लिए: chown user:user file.html

पहले यह था -rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html, इसलिए फ़ायरफ़ॉक्स इंटरफ़ेस नीचे की चेतावनी दिखाता है, क्रोमियम ब्राउज़र पर काम करने के बाद से यह फ़ायरफ़ॉक्स ब्राउज़र सीमाएं हो सकती हैं। 

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
एंटो जॉर्ज
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.