AppArmor и ModSecurity дают мне ошибку Apache2
Я создал профиль для Apache2 с помощью AppArmor, поэтому после этого я перевел его в режим подачи жалоб, но сегодня я перешел в режим принудительного применения с использованием aa-enforce apache2, что вызвало у меня проблему при перезапуске Apache2. .
*The apache2 configtest failed.
apache2: Syntax error on line 138 of /etc/apache2/apache2.conf: Syntax error on line 8 of /etc/apache2/mods-enabled/security2.conf: Could not open config directory /etc/modsecurity: Permission denied.
Итак, я пошел посмотреть, не пропустил ли я что-то при создании профиля, поскольку есть ошибка, связанная с modsecurity - /etc/modsecurity: Permission denied
Вот что у меня внутри файла usr.sbin.apache2
/etc/apache2/mods-available/security2.conf r,
/etc/apache2/mods-available/security2.load r,
/etc/apache2/mods-available/setenvif.conf r,
/etc/modsecurity/* r,
/etc/modsecurity/modsecurity.conf r,
Итак, есть идеи?
2 ответа
Это говорит, что не может открыть каталог /etc/modsecurity; можно попытаться добавить явную файловую систему и/или полномочия AppArmor для самого каталога, не только для файлов внутри.
-
1@Nico, скажите мне, если Вы хотите больше справки (и в этом случае с какой детали). – sudodus 6 October 2018 в 03:48
У меня была та же проблема. Я разрешил его путем удаления /etc/apparmor.d/usr.sbin.apache2 и затем выполнения aa-genprof /usr/sbin/apache2 при перезапуске апача.
-
1Мой сценарий, кажется, хорошо работает. Это занимает время, но должно быть в порядке: D Еще раз спасибо. – Nico 6 October 2018 в 07:03