Jan 1 09:39:14 amik-soc-pc kernel: [ 997.175974] audit: type=1400 audit(1672544354.292:83): apparmor="DENIED" operation="open" profile="snap.notepad-plus-plus.notepad-plus-plus" name="/sys/devices/system/node/online" pid=6999 comm="wine64" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
请帮我解释一下上面的日志。
apparmor = deniedAppArmor 基于配置文件,拒绝了一些东西。operation="open"AppArmor 拒绝的操作类型,在我们的例子中,这可能是一个文件。profile="snap.notepad-plus-plus.notepad-plus-plus"使 AppArmor 否认这一点的配置文件。name="/sys/devices/system/node/online"某个东西试图打开的文件。pid=6999试图打开文件的进程的 PID。comm="wine64"试图访问该文件的进程的名称。requested_mask="r"Wine64 想要“r”文件。(r 代表阅读。)denied_mask="r"AppArmor 阻止它做什么。AppArmor 是为了防止受感染的进程运行并阻止它们做不该做的事情。
发生的事情是,Wine64 想要读取“/sys/devices/system/node/online”,但 AppArmor 认为“/sys/devices/system/node/online”对 Wine64 来说无关紧要(根据 Wine64 的配置文件)。
编辑:我是新贡献者,我的回答可能不正确,请随时纠正我。