Por que estou recebendo mensagens de erro do apparmor no syslog sobre NTP e LDAP?

12

Na minha máquina Ubuntu 12.04 recém-instalada, com ntpe slapdinstalada, as seguintes mensagens aparecem em /var/log/syslogintervalos regulares:

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Pesquisei, mas não consigo encontrar nenhuma informação sobre o que pode estar causando essas mensagens e como corrigir o problema. Alguém pode lançar alguma luz sobre o que está causando isso e o que fazer sobre isso?

FixMaker
fonte

Respostas:

14

Isto é o que está dizendo:

  • apparmor="DENIED" O AppArmor negou algo com base em um perfil (veremos mais adiante).

  • operation="open" A operação AppArmor negada (neste caso, abrindo algo, provavelmente um arquivo).

  • profile="/usr/sbin/ntpd" O perfil que fez o AppArmor negar esta ação.

  • name="/etc/ldap/ldap.conf" O arquivo que algo estava tentando abrir.

  • pid=1526 O PID do processo que está tentando abri-lo.

  • comm="ntpd" O comando / nome do processo que tentou abri-lo.

  • requested_mask="r"O que o ntpd queria fazer com o arquivo ( rpara leitura neste caso).

  • denied_mask="r" O que o AppArmor impediu de fazer.

Portanto, em inglês simples, o ntpd queria ler o arquivo de configuração do LDAP, o AppArmor pensou que não tinha nenhum negócio no arquivo de configuração do LDAP, por isso bloqueou a ação de acordo com o perfil do ntpd /usr/sbin/ntpd.

Se você não mexeu no NTP para fazer com que ele deseje ler o arquivo de configuração do LDAP e não mexeu no perfil AppArmor do NTP e isso não está causando problemas, não é necessário executar nenhuma ação.

Por que o AppArmor está lá em primeiro lugar? O principal objetivo do AppArmor é impedir que aplicativos / processos comprometidos façam coisas que não deveriam.

Seth
fonte
Obrigado pela resposta abrangente. Eu não toquei no NTP, exceto apt-getpor ele. Alguma idéia de como posso parar o NTP de tentar ler a configuração LDAP e produzir as mensagens de erro no log?
FixMaker
@Lorax Tenho certeza de que a única maneira de interromper a mensagem seria desativar o perfil do ntpd no AppArmor, o que não é uma boa ideia. Não é um problema, então eu não estaria preocupado com isso. Ou você pode dizer ao AppArmor para registrar as coisas de maneira diferente.
Seth
0

Parece que este é um problema de permissão simples, ao atribuir a permissão / propriedade corretas, esse problema será resolvido.

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

Corrigido isso com o comando chown:

por exemplo: chown user:user file.html

Antes disso -rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html, a interface do Firefox mostra o aviso abaixo, isso pode ser uma limitação do navegador Firefox, pois funciona no navegador Chromium.

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
Anto George
fonte