Я создал профиль для Apache2
с помощью AppArmor
, поэтому после этого я перевел его в режим подачи жалоб, но сегодня я перешел в режим принудительного применения с использованием aa-enforce apache2
, что вызвало у меня проблему при перезапуске Apache2
. .
*The apache2 configtest failed.
apache2: Syntax error on line 138 of /etc/apache2/apache2.conf: Syntax error on line 8 of /etc/apache2/mods-enabled/security2.conf: Could not open config directory /etc/modsecurity: Permission denied.
Итак, я пошел посмотреть, не пропустил ли я что-то при создании профиля, поскольку есть ошибка, связанная с modsecurity - /etc/modsecurity: Permission denied
Вот что у меня внутри файла usr.sbin.apache2
/etc/apache2/mods-available/security2.conf r,
/etc/apache2/mods-available/security2.load r,
/etc/apache2/mods-available/setenvif.conf r,
/etc/modsecurity/* r,
/etc/modsecurity/modsecurity.conf r,
Итак, есть идеи?
Это говорит, что не может открыть каталог /etc/modsecurity
; можно попытаться добавить явную файловую систему и/или полномочия AppArmor для самого каталога, не только для файлов внутри.
У меня была та же проблема. Я разрешил его путем удаления /etc/apparmor.d/usr.sbin.apache2
и затем выполнения aa-genprof /usr/sbin/apache2
при перезапуске апача.