运行 Ubuntu Linux 9.04,我在 dmesg 中看到这些奇怪的日志行:
[ 18.673752] 类型 = 1505 审核(1240159967.221:2):操作 =“profile_load”名称 =“/usr/share/gdm/guest-session/Xsession”名称 2 =“default”pid = 2197 [18.730952] 类型=1505 审计(1240159967.278:3):操作=“profile_load”名称=“/sbin/dhclient-script”name2=“default”pid=2201 [ 18.731093] 类型 = 1505 审计(1240159967.278:4):操作 =“profile_load”名称 =“/sbin/dhclient3”名称2 =“默认”pid = 2201 [ 18.731141] 类型 = 1505 审核(1240159967.278:5):操作 =“profile_load”名称 =“/usr/lib/NetworkManager/nm-dhcp-client.action”name2 =“default”pid = 2201 [18.731182]类型=1505审核(1240159967.278:6):操作=“profile_load”名称=“/usr/lib/connman/scripts/dhclient-script”name2=“default”pid=2201 [18.871720] 类型=1505 审计(1240159967.417:7):操作=“profile_load”名称=“/usr/lib/cups/backend/cups-pdf”name2=“default”pid=2206 [18.871913] 类型=1505 审核(1240159967.417:8):操作=“profile_load”名称=“/usr/sbin/cupsd”name2=“default”pid=2206 [18.909533] 类型 = 1505 审核(1240159967.458:9):操作 =“profile_load”名称 =“/usr/sbin/tcpdump”name2 =“default”pid = 2210
是什么导致了它们?我应该担心吗?
答案1
当应用程序启动时,AppArmor 会加载其配置文件。
对于那些不知道的人来说,装甲类似于linux系统它根据一组配置文件进行监控和限制,通常在 中配置/etc/apparmor.d。
您看到的日志条目是很好的日志条目,表明 AppArmor 正在加载并执行其任务。通常您可以忽略它们,但始终记住 AppArmor 的存在是个好主意,因为它可能会对您造成影响。
例如,我在 Ubuntu 系统上重新配置了 MySQL 以用于/home/mysql其数据文件,但它无法启动,因为 AppArmor 阻止了对它的访问。MySQL 日志只显示“权限被拒绝”,而系统日志告诉我 AppArmor 正在阻止它。
答案2
不,这只是内核的审计子系统变得有点过于活跃。
答案3
正如womble所说,没关系。
如果你正在运行 logcheck,请添加一个正则表达式来过滤掉这些行