LINUX.ORG.RU
ФорумGeneral

AVC apparmor=«DENIED» operation=«exec»

 


0

1

Стопнул apparmor

● apparmor.service - Load AppArmor profiles
   Loaded: loaded (/lib/systemd/system/apparmor.service; disabled; vendor preset: enabled)
   Active: inactive (dead) since Thu 2020-03-05 16:06:07 UTC; 4min 3s ago
     Docs: man:apparmor(7)
           https://gitlab.com/apparmor/apparmor/wikis/home/
  Process: 852 ExecStop=/bin/true (code=exited, status=0/SUCCESS)
 Main PID: 413 (code=exited, status=0/SUCCESS)

Mar 05 15:39:55 server.domain.com systemd[1]: Starting Load AppArmor profiles...
Mar 05 15:39:55 server.domain.com apparmor.systemd[413]: Restarting AppArmor
Mar 05 15:39:55 server.domain.com apparmor.systemd[413]: Reloading AppArmor profiles
Mar 05 15:39:55 server.domain.com systemd[1]: Started Load AppArmor profiles.
Mar 05 16:06:07 server.domain.com systemd[1]: Stopping Load AppArmor profiles...
Mar 05 16:06:07 server.domain.com systemd[1]: apparmor.service: Succeeded.
Mar 05 16:06:07 server.domain.com systemd[1]: Stopped Load AppArmor profiles.

Перезапускаю сервис, все равно

journalctl -xe | grep tor2web

Mar 05 10:57:12 server.domain.com audit[432]: AVC apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/bin/dash" pid=432 comm="tor2web" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
Mar 05 10:57:12 server.domain.com kernel: audit: type=1400 audit(1583405832.480:10): apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/bin/dash" pid=432 comm="tor2web" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
Mar 05 10:57:12 server.domain.com audit[434]: AVC apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/sbin/ldconfig" pid=434 comm="python3" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
Mar 05 10:57:12 server.domain.com audit[433]: AVC apparmor="DENIED" operation="open" profile="usr.bin.tor2web" name="/etc/ssl/openssl.cnf" pid=433 comm="python3" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Mar 05 10:57:12 server.domain.com audit[436]: AVC apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/bin/dash" pid=436 comm="python3" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
Mar 05 10:57:12 server.domain.com tor2web[398]: Tor2web Startup Failure: TRANSLATION config.mode require config.onion configuration
Mar 05 10:57:13 server.domain.com audit[438]: AVC apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/bin/dash" pid=438 comm="tor2web" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
Mar 05 10:57:13 server.domain.com audit[440]: AVC apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/sbin/ldconfig" pid=440 comm="python3" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
Mar 05 10:57:13 server.domain.com audit[439]: AVC apparmor="DENIED" operation="open" profile="usr.bin.tor2web" name="/etc/ssl/openssl.cnf" pid=439 comm="python3" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Mar 05 10:57:13 server.domain.com audit[442]: AVC apparmor="DENIED" operation="exec" profile="usr.bin.tor2web" name="/usr/bin/dash" pid=442 comm="python3" requested_mask="x" denied_mask="x" fsuid=0 ouid=0

# aa-complain /usr/bin/tor2web

А по поводу вашего наблюдения, профили apparmor в ядре, остановка службы не выгрузит их. Раньше профили из ядра убирались командой:

# service apparmor teardown

Сейчас, вроде, aa-teardown.

mky ★★★★★
()
Ответ на: комментарий от mky

Кто точно знает как делается? Уже записал в груб нестартовать аппармор.

mkdir -p /etc/default/grub.d
echo 'GRUB_CMDLINE_LINUX_DEFAULT="$GRUB_CMDLINE_LINUX_DEFAULT apparmor=0"' | tee /etc/default/grub.d/apparmor.cfg
update-grub
reboot

aa-teardown из под рута говорит что требуются рут привилегии :) aa-status постоянно сообщает, «apparmor module is loaded»

systemctl stop apparmor
systemctl disable apparmor

вообще похуй. debian 10.

yoholo
() автор топика
Последнее исправление: yoholo (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General