我今天正在更新操作系统(安全补丁),然后我在系统日志中发现了一些奇怪的事情:
apparmor="DENIED" operation="signal" profile="/usr/sbin/cupsd" pid=2483 comm="cupsd" requested_mask="send" denied_mask="send" signal=term peer="unconfined"
它在系统日志中出现了 5 次。
我从来没有看到过这个日志,所以我开始查看它,但没有成功。我唯一知道的是 cupsd 与打印机有关(我在 Ubuntu 上从未使用过的东西)。
因此,我也查看了一下/log/cups/access_log
并发现了这一点(查看时间戳,该日志比系统日志中的日志早 1 秒):
localhost - - [07/Jul/2015:11:49:50 -0300] "POST / HTTP/1.1" 200 3695675 CUPS-Get-PPDs -
所以,我从未收到过 apparmor 拒绝的消息。有人知道为什么会发生这种情况吗?另请注意,我从未在 Ubuntu 上使用过打印机。
谢谢你们帮助我。
编辑:刚刚注意到,在我下载更新的同一天,我还安装了更新cups
。也许这就是它有 DENIED 日志的原因?
答案1
解决方法https://wiki.ubuntu.com/DebuggingPrintingProblems#AppArmor_Protection_of_the_printing_system
确保apparmor-utils
已安装:apt-get install apparmor-utils
如果您在打印时遇到任何问题,请尝试使用 停用 AppArmor 保护sudo aa-complain cupsd
。请注意,执行此操作后,我必须拔下并重新插入打印机才能使其工作。
您可以通过 重新激活 AppArmor sudo aa-enforce cupsd
。
如果这有帮助,请在 /var/log/syslog 文件中查找包含 audit 的消息。这些消息显示打印系统访问了哪些组件,而 /etc/apparmor.d/usr.sbin.cupsd 中没有明确授予这些组件的权限
更多详细信息请参见上面的链接。(他们还希望您报告该错误)。