服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Apparmor拒绝ntpd访问自己的日志
Intereting Posts
计算机名称是否保证在域中是唯一的? configuration防火墙时是否允许使用双向通信? 如何为MSDT创build一个包 我应该告诉用户哪个域名指向他们的CNAMElogging? Benchgraph httpref – 不能执行二进制文件 性能监视器处理器计时器空白数据 Linux上的软件RAID 10 Linux服务器上的进程和内存问题 Polycom未注册Asterisk Hbase块位置索引始终为0 加快与MySQL的连接 2008 DC DHCP查询 授权/ 24和/ 64反向区域 vPro / iAMT,BIOS不会通过串行控制台(SOL)显示 将服务器逻辑移动到英国,我如何处理SSL证书

Apparmor拒绝ntpd访问自己的日志

ntpd抱怨说无法访问自己的日志 

# ntpd -qgddd ... 11 Sep 16:23:00 ntpd[7262]: can't open /var/log/ntpstats/peerstats.20130911: Permission denied ... 11 Sep 16:23:01 ntpd[7262]: can't open /var/log/ntpstats/peerstats.20130911: Permission denied ... 11 Sep 16:23:01 ntpd[7262]: can't open /var/log/ntpstats/loopstats.20130911: Permission denied

和strace同意 

 open("/var/log/ntpstats/loopstats.20130911", O_WRONLY|O_CREAT|O_APPEND, 0666) = -1 EACCES (Permission denied)

根据syslog apparmor阻止它这样做 

 [526597.819210] type=1400 audit(1378909374.692:91): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/usr/local/sbin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 [526597.819277] type=1400 audit(1378909374.692:92): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/usr/local/bin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 [526597.819330] type=1400 audit(1378909374.692:93): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/usr/sbin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 [526597.819383] type=1400 audit(1378909374.692:94): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/usr/bin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 [526597.819434] type=1400 audit(1378909374.692:95): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/sbin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 [526597.819485] type=1400 audit(1378909374.692:96): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/bin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 [526597.819541] type=1400 audit(1378909374.692:97): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/usr/bin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

尽pipe在ntp的configuration文件中显然是允许的 

 # less /etc/apparmor.d/usr.sbin.ntpd ... /var/log/ntpstats/clockstats* rwl, /var/log/ntpstats/loopstats* rwl, /var/log/ntpstats/peerstats* rwl, /var/log/ntpstats/rawstats* rwl, /var/log/ntpstats/sysstats* rwl,

发生什么了?

这是一个带有3.8.0-30-generic内核的Ubuntu Server 13.04。

该apparmor日志显示ntpd试图访问(读取)像/usr/local/sbin//usr/sbin/ etc 。 它不会告诉任何有关ntpd被拒绝访问/var/log/ntpstats

请检查/ var/log/ntpstats及其内容上的常规unix权限。