AppArmor уничтожает apache2, когда в aa-complain режиме, почему там mysqld.sock отказ?
Я запускаю Ubuntu 18.04.1 LTS
Я пытаюсь создать профиль apache2 в AppArmor, но когда я выполняю aa-genprof и попытку поразить мой веб-сайт Drupal для сканирования в процессах для профиля моих повреждений веб-сайта, в то время как профиль сканирует в, жалуются режим. Вот строка системного журнала, которая брошена:
29 декабря 7:21:41 ip-172-31-9-2 ядро: [225623.487271] аудит: аудит type=1400 (1546068101.318:6846): apparmor = "ПОЗВОЛЕННЫЙ" операцию = "соединяют" информацию = "Отказавший поиск имени - разъединенный путь" ошибка =-13 профилей = "/usr/sbin/apache2" имя = "run/mysqld/mysqld.sock" pid=30086 коммуникация = "apache2" requested_mask = "wr" denied_mask = "wr" fsuid=33 ouid=106
Вот является пользователь sbin.apache2 конфигурацией AppArmor это созданный aa-genprof
# Last Modified: Sat Dec 29 03:30:28 2018
#include
/usr/sbin/apache2 flags=(attach_disconnected,complain) {
#include
#include
#include
^DEFAULT_URI flags=(complain) {
}
^HANDLING_UNTRUSTED_INPUT flags=(complain) {
}
}
Для возвращения веб-сервера, я должен отключить профиль apache2... Я попытался исправить профиль apparmore apache2 с aa-logprof, но это не работает. Если у Вас есть работа apache2 конфигурация для Ubuntu 18.04.1 LTS, совместно используйте его.Спасибо.
1 ответ
Необходимо будет установить собственный модуль AppArmor Apache и затем обновить предоставленный профиль.
Установите апачский модуль
склонный - получают установку libapache2-mod-apparmor
Включите модуль
a2enmod apparmor
Apache перезапуска для взятия нового модуля
systemctl перезапускают apache2
Поместите новый профиль в, жалуются режим
aa-complain/etc/apparmor.d/usr.sbin.apache2
Возьмите новые настройки AppArmor
systemctl перезапускают apache2
Генерируйте свой пользовательский профиль
aa-logprof