Estoy intentando configurar Apparmor en mi sistema y tengo problemas para superar el error de permiso denegado:
ping: error while loading shared libraries: libcap.so.2: cannot stat shared object: Permission denied
Esta es mi política para ping:
#include <tunables/global>
/{usr/,}bin/ping {
#include <abstractions/base>
#include <abstractions/consoles>
#include <abstractions/nameservice>
capability net_raw,
capability setuid,
#network inet raw,
#network inet stream,
network icmp,
/bin/ping mixr,
/etc/modules.conf r,
# Site-specific additions and overrides. See local/README for details.
#include <local/bin.ping>
}
En el modo de queja, no recibo ningún registro que "queje" sobre la carga de la biblioteca. Sólo lo consigo en modo forzado y por supuesto el programa de ping no funciona. También recibo este error con los otros perfiles, así que me pregunto si mis abstracciones/base o archivos sintonizables/globales son correctos.
Estoy ejecutando esto en Funtoo (Gentoo) Linux.
Salida de equery b libcap.so.2:
* Searching for libcap.so.2 ...
sys-libs/libcap-2.25 (/usr/lib32/libcap.so.2 -> libcap.so.2.25)
sys-libs/libcap-2.25 (/lib64/libcap.so.2 -> libcap.so.2.25)
También debo señalar que tengo el mismo problema con syslog-ng. Si las políticas de syslog están en modo obligatorio, syslog no se iniciará y se quejará de que no puede abrir libsyslog-ng-3.7.so.0.
Respuesta1
En suse11sp3, la aplicación no le otorga a syslog-ng el permiso del archivo para leer, editar el /etc/apparmor.d/sbin.syslog-ngarchivo y agregar permiso.
Reiniciar apariencia
service boot.apparmor restart
Reiniciar syslog-ng
service syslog restart