Apparmor – Bibliothek kann nicht geladen werden

Apparmor – Bibliothek kann nicht geladen werden

Ich versuche, Apparmor auf meinem System einzurichten und habe Probleme, den Fehler „Zugriff verweigert“ zu beheben:

ping: error while loading shared libraries: libcap.so.2: cannot stat shared object: Permission denied

Dies ist meine Richtlinie für Ping:

#include <tunables/global>
/{usr/,}bin/ping {
#include <abstractions/base>
#include <abstractions/consoles>
#include <abstractions/nameservice>

capability net_raw,
capability setuid,
#network inet raw,

#network inet stream,
network icmp,

/bin/ping mixr,
/etc/modules.conf r,

# Site-specific additions and overrides. See local/README for details.
#include <local/bin.ping>

}

Im Beschwerdemodus erhalte ich keine Protokolle, die sich über das Laden der Bibliothek „beschweren“. Ich erhalte sie nur im Durchsetzungsmodus und natürlich funktioniert das Ping-Programm nicht. Ich erhalte diesen Fehler auch bei den anderen Profilen, daher frage ich mich, ob meine Abstraktions-/Basis- oder Tunables-/Globaldateien korrekt sind?

Ich führe dies auf Funtoo (Gentoo) Linux aus.

Ausgabe der Abfrage b libcap.so.2:

 * Searching for libcap.so.2 ... 
 sys-libs/libcap-2.25 (/usr/lib32/libcap.so.2 -> libcap.so.2.25)
 sys-libs/libcap-2.25 (/lib64/libcap.so.2 -> libcap.so.2.25)

Ich sollte auch erwähnen, dass ich dasselbe Problem mit syslog-ng habe. Wenn die Syslog-Richtlinien im Durchsetzungsmodus sind, startet Syslog nicht und beschwert sich, dass es libsyslog-ng-3.7.so.0 nicht öffnen kann.

Antwort1

In suse11sp3 erteilt apparmor syslog-ng keine Leseberechtigung für die Datei. Bearbeiten Sie die /etc/apparmor.d/sbin.syslog-ngDatei und fügen Sie die Berechtigung hinzu.

Starten Sie apparmor neu

service boot.apparmor restart

Starten Sie syslog-ng neu.

service syslog restart

verwandte Informationen