Warum erhalte ich im Syslog Fehlermeldungen zu NTP und LDAP?

12

Auf meinem neu installierten Ubuntu 12.04-Computer mit ntpund ohne slapdInstallation werden in /var/log/syslogregelmäßigen Abständen die folgenden Meldungen angezeigt:

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Ich habe gesucht, kann aber keine Informationen darüber finden, was diese Meldungen verursachen und wie das Problem behoben werden kann. Kann jemand Aufschluss darüber geben, was dies verursacht und was dagegen zu tun ist?

FixMaker
quelle

Antworten:

14

Das sagt es Ihnen:

  • apparmor="DENIED" AppArmor hat etwas abgelehnt, das auf einem Profil basiert (wir werden später darauf zurückkommen).

  • operation="open" Die Operation AppArmor hat abgelehnt (in diesem Fall wird möglicherweise eine Datei geöffnet).

  • profile="/usr/sbin/ntpd" Das Profil, von dem AppArmor diese Aktion abgelehnt hat.

  • name="/etc/ldap/ldap.conf" Die Datei, die etwas öffnen wollte.

  • pid=1526 Die PID des Prozesses, der versucht, ihn zu öffnen.

  • comm="ntpd" Der Befehl / Name des Prozesses, der versucht hat, ihn zu öffnen.

  • requested_mask="r"Was ntpd mit der Datei machen wollte ( rin diesem Fall zum Lesen).

  • denied_mask="r" Was AppArmor daran gehindert hat.

Daher wollte ntpd im Klartext die LDAP-Konfigurationsdatei lesen. AppArmor glaubte, dass die LDAP-Konfigurationsdatei nichts zu suchen hatte, und blockierte die Aktion entsprechend dem Profil von ntpd für /usr/sbin/ntpd.

Wenn Sie nicht an NTP herumgebastelt haben, damit es die LDAP-Konfigurationsdatei lesen möchte, und nicht an NTPs AppArmor-Profil herumgebastelt haben und dies keine Probleme verursacht, sollten Sie keine Maßnahmen ergreifen müssen.

Warum ist AppArmor überhaupt dort? AppArmors Hauptzweck ist es, zu verhindern, dass gefährdete Apps / Prozesse Dinge tun, die sie nicht tun sollten.

Seth
quelle
Vielen Dank für die umfassende Antwort. Ich habe NTP nicht angerührt, abgesehen apt-getdavon. Irgendeine Idee, wie ich verhindern kann, dass NTP versucht, die LDAP-Konfiguration zu lesen und die Fehlermeldungen im Protokoll zu erzeugen?
FixMaker
@Lorax Ich bin mir ziemlich sicher, dass die einzige Möglichkeit, die Nachricht zu stoppen, darin besteht, das Profil von ntpd in AppArmor zu deaktivieren, was keine gute Idee ist. Es ist kein Problem, deshalb würde ich mir darüber keine Sorgen machen. Oder Sie können AppArmor anweisen, die Dinge anders zu protokollieren.
Seth
0

Es scheint, dass dies ein einfaches Berechtigungsproblem ist. Durch Zuweisen der richtigen Berechtigung / des richtigen Besitzers wird dieses Problem behoben.

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

Problem mit dem Befehl chown behoben:

z.B: chown user:user file.html

Vorher war es -rwxrwxrwx 1 root root 37K Mar 14 20:47 file.htmlso Firefox - Schnittstelle zeigt, die unter Warnung, könnte diese Firefox - Browser Einschränkungen, da es auf Chromium Browser funktioniert.

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
Anto George
quelle