Apparmor.. 我们可以通过日志了解什么?

Apparmor.. 我们可以通过日志了解什么?
Jan  1 09:39:14 amik-soc-pc kernel: [  997.175974] audit: type=1400 audit(1672544354.292:83): apparmor="DENIED" operation="open" profile="snap.notepad-plus-plus.notepad-plus-plus" name="/sys/devices/system/node/online" pid=6999 comm="wine64" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

请帮我解释一下上面的日志。

答案1

  • apparmor = deniedAppArmor 根据配置文件拒绝了某件事。
  • operation="open"AppArmor 拒绝这种操作,在我们的例子中,这可能是一个文件。
  • profile="snap.notepad-plus-plus.notepad-plus-plus"使得 AppArmor 的资料否认了这一点。
  • name="/sys/devices/system/node/online"某些程序正在尝试打开的文件。
  • pid=6999尝试打开文件的进程的 PID。
  • comm="wine64"尝试访问该文件的进程的名称。
  • requested_mask="r"Wine64 想要“r”该文件。(r 代表阅读。)
  • denied_mask="r"AppArmor 阻止其执行的操作。

AppArmor 用于防止受损进程运行并阻止它们做不应该做的事情。

发生的情况是,Wine64 想要读取“/sys/devices/system/node/online”,但 AppArmor 认为“/sys/devices/system/node/online”与 Wine64 无关(根据 Wine64 的配置文件)。

编辑:我是一个新的贡献者,我的答案可能不正确,请随时纠正我。

相关内容