系统日志错误:主页内核:...审计:。类型=1400 审计:apparmor =“DENIED”操作=“ptrace”配置文件=“docker-default”

系统日志错误:主页内核:...审计:。类型=1400 审计:apparmor =“DENIED”操作=“ptrace”配置文件=“docker-default”

Ubuntu 服务器 18.04LTS Docker 版本 18.03.1-ce

大家好,过去 4 天,我在系统日志中收到以下错误。没有明显的操作性能下降。

感谢关于它是什么、它意味着什么以及潜在解决方案的反馈

May 19 14:26:19 home kernel: [18579.964715] audit: type=1400 audit(1526725579.573:16810): apparmor="DENIED" operation="ptrace" profile="docker-default" pid=18660 comm="python" requested_mask="trace" denied_mask="trace" peer="unconfined"

谢谢

答案1

我遇到了类似的问题并解决了。我的问题是我有一个docker容器,其中运行命令如下。

--cap-add SYS_PTRACE

apparmor 默认拒绝容器访问主机。我通过在 docker run 命令中添加以下内容解决了该问题:

--security-opt apparmor:unconfined

相关内容