Журналы аудита AppArmor... что это значит?
1 Time(s): audit: type=1400 audit(1473854574.089:113): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/lib/cups/backend/cups-pdf" pid=31430 comm="apparmor_parser"
1 Time(s): audit: type=1400 audit(1473854574.089:114): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/sbin/cupsd" pid=31430 comm="apparmor_parser"
1 Time(s): audit: type=1400 audit(1473854574.089:115): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/sbin/cupsd" pid=31430 comm="apparmor_parser"
Я должен беспокоиться?
Я использую Ubuntu 14.04.5 LTS (GNU/Linux 4.4.0-36-generic x86_64)
2 ответа
Во-первых, это означает, что вы должны прочитать man -k apparmorи man страницы.
Во-вторых, apparmor="STATUS" показывает, что это отчет о состоянии, отчет о "profile_replace" операция, заменяя текущий профиль apparmor на profile="unconfined" профиль, от имени name="/usr/lib/cups/backend/cups-pdf" pid=31430, name="/usr/sbin/cupsd" pid=31430 а также name="/usr/sbin/cupsd" pid=31430, с использованием apparmor_parser (увидеть man apparmor_parser) команда.
На английском языке это CUPS - Common Unix Printing System говоря AppArmor, что он хочет выполнить в старом, "не ограниченном", "AppArmor не беспокоить меня", режиме, используемом программами, которые еще не адаптировались к жизни с AppArmor.
Дополнительную информацию о AppArmor см. В разделе "Что такое AppArmor?" /questions/199593/chto-takoe-apparmor
Вам не нужно беспокоиться, но определенный уровень беспокойства всегда уместен.
Я бы попросил не согласиться с ответом вальтинатора. Если бы процесс мог сказать apparmor "оставь меня в покое", не было бы большого смысла для apparmor, не так ли?
Я прочитал страницы справочника и приветствую приведенную цитату.
Каждый раз, когда я набираю "sudo service mysql restart", я вижу подобное сообщение в системном журнале... time kernel: audit: type=1400 apparmor="STATUS" operation="profile_replace" profile="неограниченный" name="/usr/sbin/mysqld" pid=5014 comm="apparmor_parser"
Если я затем наберу "sudo aa-status", я вижу, что mysql находится в списке "nn процессы находятся в принудительном режиме" 0 процессы находятся в режиме жалобы. 0 процессов не определены, но профиль определен.
Так что я думаю, что это довольно запутанное сообщение просто говорит о том, что... Я только что нашел процесс, соответствующий профилю = "не определен", и я собираюсь выполнить операцию = "profile_replace".
Эти сообщения также появляются, когда компьютер перезагружается, предположительно по той же причине, сначала загружается apparmor, а затем, когда другие процессы загружаются, он их ограничивает.
Также обратите внимание, что если вы перезапустите apparmor, то все запущенные в данный момент ограниченные процессы будут не определены. Используйте "sudo service apparmor reload" или перезагрузите компьютер после внесения любых изменений в конфигурацию apparmor.