AppArmor 与 cupsd 在日志中被拒绝

AppArmor 与 cupsd 在日志中被拒绝

我今天正在更新操作系统(安全补丁),然后我在系统日志中发现了一些奇怪的事情:

apparmor="DENIED" operation="signal" profile="/usr/sbin/cupsd" pid=2483 comm="cupsd" requested_mask="send" denied_mask="send" signal=term peer="unconfined"

它在系统日志中出现了 5 次。

我从来没有看到过这个日志,所以我开始查看它,但没有成功。我唯一知道的是 cupsd 与打印机有关(我在 Ubuntu 上从未使用过的东西)。

因此,我也查看了一下/log/cups/access_log并发现了这一点(查看时间戳,该日志比系统日志中的日志早 1 秒):

localhost - - [07/Jul/2015:11:49:50 -0300] "POST / HTTP/1.1" 200 3695675 CUPS-Get-PPDs -

所以,我从未收到过 apparmor 拒绝的消息。有人知道为什么会发生这种情况吗?另请注意,我从未在 Ubuntu 上使用过打印机。

谢谢你们帮助我。

编辑:刚刚注意到,在我下载更新的同一天,我还安装了更新cups。也许这就是它有 DENIED 日志的原因?

答案1

解决方法https://wiki.ubuntu.com/DebuggingPrintingProblems#AppArmor_Protection_of_the_printing_system

确保apparmor-utils已安装:apt-get install apparmor-utils

如果您在打印时遇到任何问题,请尝试使用 停用 AppArmor 保护sudo aa-complain cupsd。请注意,执行此操作后,我必须拔下并重新插入打印机才能使其工作。

您可以通过 重新激活 AppArmor sudo aa-enforce cupsd

如果这有帮助,请在 /var/log/syslog 文件中查找包含 audit 的消息。这些消息显示打印系统访问了哪些组件,而 /etc/apparmor.d/usr.sbin.cupsd 中没有明确授予这些组件的权限

更多详细信息请参见上面的链接。(他们还希望您报告该错误)。

相关内容