আমি এনটিপি এবং এলডিএপি সম্পর্কে সিসলগে অ্যাপারমোর ত্রুটি বার্তা পাচ্ছি কেন?


12

আমার নতুন ইনস্টল করা উবুন্টু 12.04 মেশিনে ntpএবং slapdইনস্টল থাকা সাথে, নিম্নলিখিত বার্তাগুলি /var/log/syslogনিয়মিত বিরতিতে উপস্থিত হয় :

Feb 23 18:54:07 my-host kernel: [   24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

আমি অনুসন্ধান করেছি, তবে এই বার্তাগুলির কারণ কী হতে পারে এবং কীভাবে সমস্যাটি সমাধান করা যায় সে সম্পর্কিত কোনও তথ্য খুঁজে পাইনি। এর ফলে কী ঘটছে এবং এ সম্পর্কে কী করা উচিত সে সম্পর্কে যে কেউ আলোকপাত করতে পারে?

উত্তর:


14

এটি এটি আপনাকে বলছে:

  • apparmor="DENIED" অ্যাপআর্মার একটি প্রোফাইলের উপর ভিত্তি করে কিছু অস্বীকার করেছে (আমরা এটি পরে পেয়ে যাব)।

  • operation="open" অপারেশন অপারেশন অস্বীকার করেছে (এই ক্ষেত্রে কিছু খোলার ক্ষেত্রে সম্ভবত একটি ফাইল))

  • profile="/usr/sbin/ntpd" অ্যাপআর্মার তৈরি হওয়া প্রোফাইলটি এই ক্রিয়াটিকে অস্বীকার করে।

  • name="/etc/ldap/ldap.conf" যে ফাইলটি কিছু খোলার চেষ্টা করছিল।

  • pid=1526 প্রক্রিয়াটির পিআইডি এটি খোলার চেষ্টা করছে।

  • comm="ntpd" প্রক্রিয়াটির কমান্ড / নাম যা এটি খোলার চেষ্টা করেছিল।

  • requested_mask="r"এনটিপিডি ফাইলটি কী করতে চেয়েছিল ( rএই ক্ষেত্রে পড়ার জন্য)।

  • denied_mask="r" অ্যাপআর্মার এটি করতে বাধা দেয়।

সুতরাং, সরল ইংরেজিতে, এনটিপিডি এলডিএপি-র কনফিগারেশন ফাইলটি পড়তে চেয়েছিল, অ্যাপআর্মার ভেবেছিল যে এটির এলডিএপি-র কনফিগারেশনের কোনও ব্যবসা নেই, সুতরাং এটি এনটিপিডির প্রোফাইল অনুসারে ক্রিয়াকে অবরুদ্ধ করেছে /usr/sbin/ntpd

আপনি যদি এলটিএপি-র কনফিগারেশন ফাইলটি পড়তে চান সেজন্য আপনি এনটিপির সাথে ঝাঁকুনি না দিয়ে থাকেন এবং এনটিপির অ্যাপআর্মার প্রোফাইলের সাথে ঝাঁকুনি না দিয়ে থাকেন এবং এটি আপনাকে সমস্যা তৈরি করে না, আপনার কোনও পদক্ষেপ নেওয়ার দরকার নেই।

অ্যাপআর্মার কেন সেখানে প্রথম স্থানে রয়েছে? অ্যাপআর্মার মূল উদ্দেশ্য আপোস করা অ্যাপস / প্রক্রিয়াগুলি তাদের করা উচিত নয় এমন কাজগুলি করা থেকে বিরত রাখা।


ব্যাপক প্রতিক্রিয়া জন্য ধন্যবাদ। আমি এনটিপি'কে স্পর্শ করিনি, এটি ছাড়াও apt-get। কোনও ধারণা কীভাবে আমি এনটিপিকে এলডিএপি কনফিগারেশন পড়ার চেষ্টা এবং লগটিতে ত্রুটি বার্তাগুলি তৈরি বন্ধ করতে পারি?
ফিক্সমেকার

@ লোরাক্স আমি নিশ্চিত যে ম্যাসেজটি বন্ধ করার একমাত্র উপায় হ'ল অ্যাপআর্মারে এনটিপিডির প্রোফাইল অক্ষম করা, এটি কোনও ভাল ধারণা নয়। এটি কোনও সমস্যা নয়, তাই আমি এটি নিয়ে উদ্বিগ্ন হব না। অথবা আপনি অ্যাপআর্মারকে জিনিসগুলি আলাদাভাবে লগ করতে বলতে পারেন।
শেঠ

0

মনে হচ্ছে এটি একটি সাধারণ অনুমতি বিষয়, সঠিক অনুমতি / মালিকানা নির্ধারণের মাধ্যমে এই সমস্যাটি সমাধান হবে।

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

এটি chown কমান্ড দিয়ে স্থির:

উদাহরণ: chown user:user file.html

এটি হওয়ার আগে -rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html, সুতরাং ফায়ারফক্স ইন্টারফেস নীচের সতর্কতাটি দেখায়, এটি ক্রোমিয়াম ব্রাউজারে কাজ করার কারণে এটি ফায়ারফক্স ব্রাউজারের সীমাবদ্ধতা হতে পারে।

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.