Ich versuche, Apparmor auf meinem System einzurichten und habe Probleme, den Fehler „Zugriff verweigert“ zu beheben:
ping: error while loading shared libraries: libcap.so.2: cannot stat shared object: Permission denied
Dies ist meine Richtlinie für Ping:
#include <tunables/global>
/{usr/,}bin/ping {
#include <abstractions/base>
#include <abstractions/consoles>
#include <abstractions/nameservice>
capability net_raw,
capability setuid,
#network inet raw,
#network inet stream,
network icmp,
/bin/ping mixr,
/etc/modules.conf r,
# Site-specific additions and overrides. See local/README for details.
#include <local/bin.ping>
}
Im Beschwerdemodus erhalte ich keine Protokolle, die sich über das Laden der Bibliothek „beschweren“. Ich erhalte sie nur im Durchsetzungsmodus und natürlich funktioniert das Ping-Programm nicht. Ich erhalte diesen Fehler auch bei den anderen Profilen, daher frage ich mich, ob meine Abstraktions-/Basis- oder Tunables-/Globaldateien korrekt sind?
Ich führe dies auf Funtoo (Gentoo) Linux aus.
Ausgabe der Abfrage b libcap.so.2:
* Searching for libcap.so.2 ...
sys-libs/libcap-2.25 (/usr/lib32/libcap.so.2 -> libcap.so.2.25)
sys-libs/libcap-2.25 (/lib64/libcap.so.2 -> libcap.so.2.25)
Ich sollte auch erwähnen, dass ich dasselbe Problem mit syslog-ng habe. Wenn die Syslog-Richtlinien im Durchsetzungsmodus sind, startet Syslog nicht und beschwert sich, dass es libsyslog-ng-3.7.so.0 nicht öffnen kann.
Antwort1
In suse11sp3 erteilt apparmor syslog-ng keine Leseberechtigung für die Datei. Bearbeiten Sie die /etc/apparmor.d/sbin.syslog-ng
Datei und fügen Sie die Berechtigung hinzu.
Starten Sie apparmor neu
service boot.apparmor restart
Starten Sie syslog-ng neu.
service syslog restart