我碰巧/var/log/messages因为其他原因浏览,偶然发现了一些显然与 Firefox 相关的消息,例如:
Apr 5 15:36:59 myserver kernel: [18091.188462] type=1503 audit(1333658219.144:19): operation="open" pid=6396 parent=1 profile="/usr/lib/firefox-11.0/firefox{,*[^s][^h]}" requested_mask="::r" denied_mask="::r" fsuid=1000 ouid=0 name="/shr/RiverTrip.gpx"
这确实让我很困惑,因为我真的不明白为什么 Firefox 会知道这些文件,更不用说输出有关它们的消息了。
该/shr目录是我在笔记本电脑上设置的 NTFS 分区,因此我可以使用 Ubuntu 或 Windows XP 访问它。该目录中的几个文件会持续显示消息,但不是全部。我很长时间都没有查看过这些文件或对它们进行任何其他操作!我不知道这些文件有什么特别之处;据我所知,它们似乎是随机挑选的。
我正在使用 Ubuntu 10.04 (lucid)、Kernel Linux 2.6.32-38、GNOME 2.30.2 和 Firefox 11.0。我希望有人能解释这些怪异的消息!
答案1
原来消息来自应用装甲,一个我以前不知道的“Linux 内核安全模块”。我仍然不太清楚它为什么会给我这些消息,但每当我尝试将屏幕截图(我使用 Shooter Firefox 插件)保存到 /shr 目录时,就会发生这种情况。Firefox 不让我这样做,并弹出一个下载错误窗口(“因为您无法更改该文件夹的内容”),我从来没有真正注意过。我认为这是权限问题,我从来没有费心去查看或更改,因为我总是满足于将屏幕截图保存到另一个目录。
无论如何,我能够测试这一点并复制这些消息。顺便说一句,我错了,我写只有几个文件被报告;实际上我错过了这样一个事实:有这么多行,这__ratelimit: 96 callbacks suppressed意味着系统从消息文件中隐藏了更多的消息。
我仍然不知道为什么 AppArmor 认为有必要报告该目录下的每个文件......