运行 Ubuntu Linux 9.04,我在 dmesg 中看到这些奇怪的日志行:
[18.673752]类型=1505审核(1240159967.221:2):操作=“profile_load”名称=“/usr/share/gdm/guest-session/Xsession”名称2=“默认”pid=2197 [18.730952]类型=1505审核(1240159967.278:3):操作=“profile_load”名称=“/sbin/dhclient-script”名称2=“默认”pid=2201 [18.731093]类型=1505审核(1240159967.278:4):操作=“profile_load”名称=“/sbin/dhclient3”名称2=“默认”pid=2201 [18.731141]类型=1505审核(1240159967.278:5):操作=“profile_load”名称=“/usr/lib/NetworkManager/nm-dhcp-client.action”名称2=“默认”pid=2201 [18.731182]类型=1505审核(1240159967.278:6):操作=“profile_load”名称=“/usr/lib/connman/scripts/dhclient-script”名称2=“默认”pid=2201 [18.871720]类型=1505审核(1240159967.417:7):操作=“profile_load”名称=“/usr/lib/cups/backend/cups-pdf”名称2=“默认”pid=2206 [18.871913]类型=1505审核(1240159967.417:8):操作=“profile_load”名称=“/usr/sbin/cupsd”名称2=“默认”pid=2206 [18.909533]类型=1505审核(1240159967.458:9):操作=“profile_load”名称=“/usr/sbin/tcpdump”名称2=“默认”pid=2210
是什么产生了它们,我应该担心吗?
它是 AppArmor 在应用程序启动时加载它的配置文件。
对于那些不知道的人,apparmor类似于selinux,因为它基于一组配置文件进行监视和限制,通常配置在
/etc/apparmor.d.您看到的日志条目是很好的日志条目,并且显示 AppArmor 正在加载并正在做这件事。通常你可以忽略它们,但记住 AppArmor 的存在总是一个好主意,因为它会咬你。
例如,我在 Ubuntu 系统上重新配置了 MySQL 以
/home/mysql用于其数据文件,但它无法启动,因为 AppArmor 阻止了对它的访问。MySQL 日志只是说“Permission Denied”,而 syslog 告诉我 AppArmor 正在阻止它。不,这只是内核的审计子系统变得有点过于活泼了。
正如womble所说,没关系。
如果您正在运行 logcheck,请添加正则表达式以过滤掉这些行