¿Por qué recibo mensajes de error de apparmor en el syslog sobre NTP y LDAP?

12

En mi máquina Ubuntu 12.04 recién instalada, con ntpe slapdinstalada, los siguientes mensajes aparecen /var/log/sysloga intervalos regulares:

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

He buscado, pero no puedo encontrar ninguna información sobre qué puede estar causando estos mensajes y cómo solucionar el problema. ¿Alguien puede arrojar alguna luz sobre lo que está causando esto y qué hacer al respecto?

FixMaker
fuente

Respuestas:

14

Esto es lo que te dice:

  • apparmor="DENIED" AppArmor negó algo basado en un perfil (lo veremos más adelante).

  • operation="open" La operación AppArmor denegó (en este caso abrir algo, probablemente un archivo).

  • profile="/usr/sbin/ntpd" El perfil que hizo que AppArmor negara esta acción.

  • name="/etc/ldap/ldap.conf" El archivo que algo intentaba abrir.

  • pid=1526 El PID del proceso que intenta abrirlo.

  • comm="ntpd" El comando / nombre del proceso que intentó abrirlo.

  • requested_mask="r"Lo que ntpd quería hacer con el archivo ( rpara leer en este caso).

  • denied_mask="r" Lo que AppArmor le impidió hacer.

Entonces, en inglés simple, ntpd quería leer el archivo de configuración de LDAP, AppArmor pensó que no tenía nada que ver con el archivo de configuración de LDAP, por lo que bloqueó la acción de acuerdo con el perfil de ntpd /usr/sbin/ntpd.

Si no ha estado jugando con NTP para querer leer el archivo de configuración de LDAP, y no ha estado jugando con el perfil AppArmor de NTP y esto no le está causando problemas, no debería necesitar tomar ninguna medida.

¿Por qué está AppArmor incluso allí en primer lugar? El objetivo principal de AppArmor es evitar que las aplicaciones / procesos comprometidos hagan cosas que no deberían.

Seth
fuente
Gracias por la respuesta integral. No he tocado NTP, aparte de apt-gethacerlo. ¿Alguna idea de cómo puedo evitar que NTP intente leer la configuración de LDAP y generar los mensajes de error en el registro?
FixMaker
@Lorax Estoy bastante seguro de que la única forma de detener el mensaje sería deshabilitar el perfil de ntpd en AppArmor, lo cual no es una buena idea. No es un problema, así que no me preocuparía. O puede decirle a AppArmor que registre las cosas de manera diferente.
Seth
0

Parece que este es un problema de permiso simple, al asignar el permiso / propiedad correcto resolverá este problema.

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

Se corrigió esto con el comando chown:

p.ej: chown user:user file.html

Antes -rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html, la interfaz de Firefox muestra la advertencia a continuación, esto podría ser limitaciones del navegador Firefox ya que funciona en el navegador Chromium.

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
Anto George
fuente