jld*_*ger 2 linux ubuntu log-files dmesg
运行 Ubuntu Linux 9.04,我在 dmesg 中看到这些奇怪的日志行:
[18.673752]类型=1505审计(1240159967.221:2):操作=“profile_load”名称=“/usr/share/gdm/guest-session/Xsession”name2=“默认”pid=2197 [18.730952]类型=1505审计(1240159967.278:3):操作=“profile_load”名称=“/sbin/dhclient-script”名称2=“默认”pid=2201 [18.731093]类型=1505审计(1240159967.278:4):操作=“profile_load”名称=“/sbin/dhclient3”名称2=“默认”pid=2201 [18.731141]类型=1505审计(1240159967.278:5):操作=“profile_load”名称=“/usr/lib/NetworkManager/nm-dhcp-client.action”名称2=“默认”pid=2201 [18.731182]类型=1505审计(1240159967.278:6):操作=“profile_load”名称=“/usr/lib/connman/scripts/dhclient-script”名称2=“默认”pid=2201 [18.871720]类型=1505审计(1240159967.417:7):操作=“profile_load”名称=“/usr/lib/cups/backend/cups-pdf”name2=“默认”pid=2206 [18.871913]类型=1505审计(1240159967.417:8):操作=“profile_load”名称=“/usr/sbin/cupsd”名称2=“默认”pid=2206 [18.909533]类型=1505审计(1240159967.458:9):操作=“profile_load”名称=“/usr/sbin/tcpdump”名称2=“默认”pid=2210
是什么产生它们,我应该担心吗?
AppArmor 在应用程序启动时加载它的配置文件。
对于那些不知道的人,apparmor类似于selinux,因为它基于一组配置文件进行监控和限制,通常在/etc/apparmor.d.
您看到的日志条目是很好的日志条目,并且表明 AppArmor 正在加载并执行它的操作。通常您可以忽略它们,但记住 AppArmor 的存在总是一个好主意,因为它会咬你。
例如,我在 Ubuntu 系统上重新配置 MySQL 以/home/mysql用于其数据文件,但它无法启动,因为 AppArmor 阻止了对它的访问。MySQL 日志只是说“权限被拒绝”,而 syslog 告诉我 AppArmor 正在阻止它。