файл leapseconds: Разрешение отклонено
мой журнал сервера имеет несколько записей как это:
leapseconds file /etc/ntp.leapseconds: Permission denied
[1195225.016830] type=1400 audit(1420833186.419:25): apparmor="DENIED" operation="open" profile="/usr/sbin/ntpd" name="/etc/ntp.leapseconds" pid=28627 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Я пытался установить leapseconds файл (очевидно), все же ntp дают мне эти ошибки на сервисном перезапуске. Полномочия файла на ntp.leapseconds достаточны (644, я попытался дать полные полномочия также). Я нахожусь на Ubuntu 14.04.
Какая-либо идея, почему это происходит и как я могу зафиксировать это?
1 ответ
Я понятия не имею о том, если NTP должен или не должен получать доступ к файлу /etc/ntp.leapseconds Однако, я могу сказать Вам, почему Вы получаете проблему.
LSM apparmor отклоняет чтение.
, Если Вы полагаете, что NTP должен иметь доступ к тому файлу, правильное решение должно было бы обновить apparmor профиль для ntp
sudo vim /etc/apparmor.d/usr.sbin.ntpd
, добавляют строку, которая разрешает, чтобы доступ для чтения к рассматриваемому файлу, например,
/etc/ntp.leapseconds r,
сохранил Ваш файл, тогда перезагружают профиль NTP
sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.ntpd
, Почему это происходит?
NTP имеет сокеты сети слушания и имеет довольно предсказуемое поведение, таким образом, обычно человечность будет поставлять профиль apparmor для него и включать его по умолчанию.
Apparmor является LSM (Модуль безопасности Linux) дополнительный уровень безопасности, названный MAC (Мандатное управление доступом), и это - способ сказать приложение, что это может и не может получить доступ через политику. Это имеет последнее, говорят относительно прав доступа и даже если Вы chmod 777, файлу, если политика говорит Вас, не разрешают получить доступ к файлу ядро, запретите доступа.
можно начать учиться здесь
<час>