Jan 1 09:39:14 amik-soc-pc kernel: [ 997.175974] audit: type=1400 audit(1672544354.292:83): apparmor="DENIED" operation="open" profile="snap.notepad-plus-plus.notepad-plus-plus" name="/sys/devices/system/node/online" pid=6999 comm="wine64" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
请帮我解释一下上面的日志。
答案1
apparmor = deniedAppArmor 根据配置文件拒绝了某件事。operation="open"AppArmor 拒绝这种操作,在我们的例子中,这可能是一个文件。profile="snap.notepad-plus-plus.notepad-plus-plus"使得 AppArmor 的资料否认了这一点。name="/sys/devices/system/node/online"某些程序正在尝试打开的文件。pid=6999尝试打开文件的进程的 PID。comm="wine64"尝试访问该文件的进程的名称。requested_mask="r"Wine64 想要“r”该文件。(r 代表阅读。)denied_mask="r"AppArmor 阻止其执行的操作。
AppArmor 用于防止受损进程运行并阻止它们做不应该做的事情。
发生的情况是,Wine64 想要读取“/sys/devices/system/node/online”,但 AppArmor 认为“/sys/devices/system/node/online”与 Wine64 无关(根据 Wine64 的配置文件)。
编辑:我是一个新的贡献者,我的答案可能不正确,请随时纠正我。