Linux
dmesg 中這些奇怪的條目是什麼?
執行 Ubuntu Linux 9.04,我在 dmesg 中看到這些奇怪的日誌行:
[18.673752]類型=1505審核(1240159967.221:2):操作=“profile_load”名稱=“/usr/share/gdm/guest-session/Xsession”名稱2=“預設”pid=2197 [18.730952]類型=1505審核(1240159967.278:3):操作=“profile_load”名稱=“/sbin/dhclient-script”名稱2=“預設”pid=2201 [18.731093]類型=1505審核(1240159967.278:4):操作=“profile_load”名稱=“/sbin/dhclient3”名稱2=“預設”pid=2201 [18.731141]類型=1505審核(1240159967.278:5):操作=“profile_load”名稱=“/usr/lib/NetworkManager/nm-dhcp-client.action”名稱2=“預設”pid=2201 [18.731182]類型=1505審核(1240159967.278:6):操作=“profile_load”名稱=“/usr/lib/connman/scripts/dhclient-script”名稱2=“預設”pid=2201 [18.871720]類型=1505審核(1240159967.417:7):操作=“profile_load”名稱=“/usr/lib/cups/backend/cups-pdf”名稱2=“預設”pid=2206 [18.871913]類型=1505審核(1240159967.417:8):操作=“profile_load”名稱=“/usr/sbin/cupsd”名稱2=“預設”pid=2206 [18.909533]類型=1505審核(1240159967.458:9):操作=“profile_load”名稱=“/usr/sbin/tcpdump”名稱2=“預設”pid=2210
是什麼產生了它們,我應該擔心嗎?
它是 AppArmor 在應用程序啟動時載入它的配置文件。
對於那些不知道的人,apparmor類似於selinux,因為它基於一組配置文件進行監視和限制,通常配置在
/etc/apparmor.d
.您看到的日誌條目是很好的日誌條目,並且顯示 AppArmor 正在載入並正在做這件事。通常你可以忽略它們,但記住 AppArmor 的存在總是一個好主意,因為它會咬你。
例如,我在 Ubuntu 系統上重新配置了 MySQL 以
/home/mysql
用於其數據文件,但它無法啟動,因為 AppArmor 阻止了對它的訪問。MySQL 日誌只是說“Permission Denied”,而 syslog 告訴我 AppArmor 正在阻止它。