Projet

Général

Profil

Bug #1924

Configuration de apparmor

Ajouté par Eric il y a plus de 7 ans.

Statut:
Assigned - En cours
Priorité:
Paquets
Assigné à:
Version cible:
Début:
14/02/2012
Echéance:
% réalisé:

0%

Temps estimé:
4.00 h

Description

Vu ce matin, apparmor donne des 'erreurs' dans syslog auquel on n'a jamais pris le temps de chercher pourquoi vu que ce ne sont pas des error mais des complain ... finalement c'est la conf ubuntu de apparmor qui n'est pas compatible avec la configuration par défaut de certains paquets fournis ... par ubuntu (bug à remonter upstream via launchpad donc):

servecole kernel: [ 1335.378125] type=1502 audit(1329207246.188:66):  operation="open" pid=1449 parent=1 profile="/usr/sbin/slapd" requested_mask="rwc::" denied_mask="rwc::" fsuid=122 ouid=122 name="/var/lib/slapd/displayName.bdb" 

Et le fichier de conf correspondant autorise les accès à /var/lib/ldap et non /var/lib/slapd !

  • /etc/apparmor.d/usr.sbin.slapd
  # the databases and logs
  /var/lib/ldap/ r,
  /var/lib/ldap/** rwk,

À corriger donc et vérifier pour les autres applications.

Formats disponibles : Atom PDF

Redmine Appliance - Powered by TurnKey Linux