谁能解释一下 log.smbd 中的这一行吗?在互联网上搜索 Apparmor 详细信息得到了很多点击,我无法找到信息。当 smbd 启动时会发生这种情况。
kernel: [908896.070790] type=1400 audit(1442305563.416:371): apparmor="STATUS"
operation="profile_replace" profile="unconfined" name="/usr/sbin/nmbd"
pid=16870 comm="apparmor_parser"
答案1
我不敢苟同马克斯的回答。
每当我输入时,sudo service mysql restart我都会在系统日志中看到类似的消息...时间内核:
audit: type=1400 apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/sbin/mysqld" pid=5014 comm="apparmor_parser"
如果我然后输入,sudo aa-status我会看到 mysql 在列表中“nn 个进程处于强制模式”,0 个进程处于抱怨模式。 0 个进程不受限制,但已定义配置文件。
所以我认为这个相当令人困惑的消息只是 apparmor 说...我刚刚找到一个匹配的进程profile="unconfined",我将执行operation="profile_replace"
当电脑重新启动时,这些消息也会出现,大概是出于同样的原因,apparmor 首先加载,然后当其他进程加载时,它会限制它们。
答案2
这意味着影响程序的 AppArmor 配置文件/usr/sbin/nmbd已使用该apparmor_parser工具删除(“不受限制”)。这意味着从现在开始,程序将不受 AppArmor 的限制运行(直到再次受到限制 - 也许这会在启动时发生,具体取决于您的系统设置方式)。
如果你问为什么它发生了,我不知道。显然,有东西在召唤apparmor_parser -R,但我不知道为什么它会想要这样做,或者它到底是如何被调用的。