Apparmor
什麼是 apparmor “profile_replace” 日誌消息
任何人都可以在 log.smbd 中解釋這一行嗎?在網際網路上搜尋 apparmor 詳細資訊會獲得如此多的點擊率,我無法找到這些資訊。這發生在 smbd 啟動時。
kernel: [908896.070790] type=1400 audit(1442305563.416:371): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/sbin/nmbd" pid=16870 comm="apparmor_parser"
這意味著影響程序的 AppArmor 配置文件
/usr/sbin/nmbd已使用該apparmor_parser工具刪除(“不受限制”)。這意味著從現在開始,程序將不受 AppArmor 的限制執行(直到它再次被限制 - 可能會在啟動時發生,具體取決於您的系統設置方式)。如果你問為什麼會這樣,我不知道。顯然,有些東西在召喚
apparmor_parser -R,但它為什麼想要,或者它究竟是如何被召喚的,我不知道。
我會不同意馬克斯的回答。
每當我鍵入時,
sudo service mysql restart我都會在 syslog 中看到類似的消息…時間核心:audit: type=1400 apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/sbin/mysqld" pid=5014 comm="apparmor_parser"如果我然後鍵入
sudo aa-status,我會看到 mysql 在“nn 個程序處於強制模式”列表中,0 個程序處於抱怨模式。0 程序不受限制,但已定義配置文件。所以我認為這個相當令人困惑的消息只是在說……我剛剛找到了一個匹配的程序
profile="unconfined",我將執行operation="profile_replace"當電腦重新啟動時,這些消息也會出現,大概是出於同樣的原因,apparmor 首先載入,然後在其他程序載入時限制它們。