Mengapa saya mendapatkan pesan kesalahan apparmor di syslog tentang NTP dan LDAP?

12

Pada mesin Ubuntu 12.04 saya yang baru diinstal, dengan ntpdan slapddiinstal, pesan berikut muncul /var/log/syslogsecara berkala:

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Saya telah mencari, tetapi tidak dapat menemukan info tentang apa yang menyebabkan pesan-pesan ini dan bagaimana cara memperbaiki masalah. Adakah yang bisa menjelaskan apa yang menyebabkan ini dan apa yang harus dilakukan?

ubuntu ldap ntp apparmor FixMaker
sumber

Jawaban:

14

Inilah yang diceritakan:

  • apparmor="DENIED" AppArmor menolak sesuatu berdasarkan profil (kita akan membahasnya nanti).

  • operation="open" Operasi AppArmor ditolak (dalam hal ini membuka sesuatu, mungkin file).

  • profile="/usr/sbin/ntpd" Profil yang membuat AppArmor menolak tindakan ini.

  • name="/etc/ldap/ldap.conf" File yang ingin dibuka sesuatu.

  • pid=1526 PID dari proses mencoba membukanya.

  • comm="ntpd" Perintah / nama proses yang mencoba membukanya.

  • requested_mask="r"Apa yang ntpd ingin lakukan dengan file ( runtuk dibaca dalam kasus ini).

  • denied_mask="r" Apa yang AppArmor hentikan dari lakukan.

Jadi, dalam bahasa Inggris yang sederhana, ntpd ingin membaca file konfigurasi LDAP, AppArmor merasa tidak ada urusannya dalam file konfigurasi LDAP, jadi ia memblokir tindakan sesuai dengan profil ntpd untuk /usr/sbin/ntpd.

Jika Anda belum bermain-main dengan NTP untuk membuatnya ingin membaca file konfigurasi LDAP, dan belum bermain-main dengan profil AppArmor NTP dan ini tidak menyebabkan masalah bagi Anda, Anda tidak perlu mengambil tindakan apa pun.

Mengapa AppArmor bahkan ada di tempat pertama? Tujuan utama AppArmor adalah untuk mencegah aplikasi / proses yang dikompromikan melakukan hal-hal yang seharusnya tidak mereka lakukan.

Seth
sumber
Terima kasih atas tanggapannya yang komprehensif. Saya belum menyentuh NTP, selain apt-getitu. Adakah yang tahu bagaimana saya bisa menghentikan NTP yang mencoba membaca konfigurasi LDAP dan menghasilkan pesan kesalahan dalam log?
FixMaker
@Lorax Saya cukup yakin satu-satunya cara untuk menghentikan pesan adalah dengan menonaktifkan profil ntpd di AppArmor, yang bukan ide yang baik. Itu bukan masalah, jadi saya tidak akan khawatir tentang itu. Atau Anda bisa memberi tahu AppArmor untuk mencatat sesuatu secara berbeda.
Seth
0

Tampaknya ini adalah masalah perizinan yang sederhana, dengan menetapkan izin / kepemilikan yang tepat akan menyelesaikan masalah ini.

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

Memperbaiki ini dengan perintah chown:

misalnya: chown user:user file.html

Sebelum itu -rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html, jadi antarmuka Firefox menunjukkan peringatan di bawah ini, ini mungkin keterbatasan browser Firefox karena berfungsi di browser Chromium. 

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
Anto George
sumber