那些遇到过的问题

Apparmor 拒绝 ntpd 访问其自己的日志

Dam*_*nal 5 logging ntpd apparmor

ntpd 抱怨它无法访问自己的日志 

# ntpd -qgddd 
...
11 Sep 16:23:00 ntpd[7262]: can't open /var/log/ntpstats/peerstats.20130911: Permission denied
...
11 Sep 16:23:01 ntpd[7262]: can't open /var/log/ntpstats/peerstats.20130911: Permission denied
...
11 Sep 16:23:01 ntpd[7262]: can't open /var/log/ntpstats/loopstats.20130911: Permission denied
Run Code Online (Sandbox Code Playgroud)

strace 表示同意

open("/var/log/ntpstats/loopstats.20130911", O_WRONLY|O_CREAT|O_APPEND, 0666) = -1 EACCES (Permission denied)
Run Code Online (Sandbox Code Playgroud)

根据 syslog apparmor 阻止它这样做 

[526597.819210] type=1400 audit(1378909374.692:91): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/usr/local/sbin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
[526597.819277] type=1400 audit(1378909374.692:92): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/usr/local/bin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
[526597.819330] type=1400 audit(1378909374.692:93): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/usr/sbin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
[526597.819383] type=1400 audit(1378909374.692:94): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/usr/bin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
[526597.819434] type=1400 audit(1378909374.692:95): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/sbin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
[526597.819485] type=1400 audit(1378909374.692:96): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/bin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
[526597.819541] type=1400 audit(1378909374.692:97): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/usr/bin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Run Code Online (Sandbox Code Playgroud)

即使在 ntp 的个人资料中明确允许

# less /etc/apparmor.d/usr.sbin.ntpd
...
/var/log/ntpstats/clockstats* rwl,
/var/log/ntpstats/loopstats*  rwl,
/var/log/ntpstats/peerstats*  rwl,
/var/log/ntpstats/rawstats*   rwl,
/var/log/ntpstats/sysstats*   rwl,
Run Code Online (Sandbox Code Playgroud)

发生什么了?

这是一个带有 3.8.0-30 通用内核的 Ubuntu Server 13.04。

小智 1

该 apparmor 日志显示 ntpd 尝试访问(读取)目录,例如/usr/local/sbin/, /usr/sbin/ etc。它没有告诉任何有关ntpd被拒绝访问的信息/var/log/ntpstats.

var/log/ntpstats请检查 /及其内容的常规 unix 权限。

归档时间:

查看次数:

3221 次

最近记录:

8 年,10 月 前
相关归档
ntpd 离“太远”有多远?它可以通过突然跳到重载到达那里吗?这可以覆盖吗? 24
由于来自随机 IP 地址的以“\x”开头的随机编码字符串导致 Nginx 400 错误 14
UFW 在开放端口上记录阻塞的请求,我错过了什么? 7
一段时间后如何从日志文件中删除 IP 地址 7
systemd 进程 stdout/stderr 6
是否可以记录对磁盘/目录的每次访问? 5
从 nginx 访问日志中排除 IP 5
找不到 apache 错误日志 3
实时监控日志文件,如“top”监控进程 [OS X] 2
在哪里可以看到 ntpd 工作状态(日志或消息) 1
难疑归档
你如何回答yum自动安装的yes 158
是否可以在没有密码的情况下生成 RSA 密钥? 137
单播、任播、广播和多播流量之间有什么区别? 116
从 A 到 B 到 C 的 SSH,使用 B 上的私钥 85
Centos 7 保存iptables设置 73
如何压缩/压缩符号链接? 69
IP地址“容易伪造”吗? 68
在 linux 文件系统树中存储 git 存储库的传统位置在哪里? 68
为什么不阻止ICMP? 55
debian 软件包版本约定 52