데비안 버스터 의류를 설치한 후에는 내 삶이 더 힘들어졌습니다. 하지만 나는 그것에 익숙해지고 싶기 때문에 프로필을 조정하려고 노력합니다. (나는 매우 데비안 성향이 있어서 임시적이었기를 바랍니다. 다음 업그레이드에서는 내가 생각하는 대부분의 문제가 해결될 것입니다.)
메시지 중 하나가 매우 쉽게 보입니다.
Jul 25 13:01:03 zenon kernel: audit: type=1400 audit(1564052463.462:1334): apparmor="DENIED" operation="open" profile="/usr/sbin/postdrop" name="/etc/postfix/dynamicmaps.cf.d/" pid=25297 comm="postdrop" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
/etc/postfix/dynamicmaps.cf.d r,추가 해야겠다고 생각했어요/etc/apparmor.d/usr.sbin.postdrop
프로필을 다시 로드합니다. 하지만 여전히 거부됩니다. 그래서 프로필을 /etc/postfix/dynamicmaps.cf.d/* r,추가 하고 다시 로드 해야 할 수도 있겠다고 생각했습니다
/etc/apparmor.d/usr.sbin.postdrop
...
하지만 여전히 거부...
혹시 제가 잘못된 곳에 추가한 건 아닐까요???
전체 파일:
# ------------------------------------------------------------------
#
# Copyright (C) 2002-2005 Novell/SUSE
#
# This program is free software; you can redistribute it and/or
# modify it under the terms of version 2 of the GNU General Public
# License published by the Free Software Foundation.
#
# ------------------------------------------------------------------
# vim:syntax=apparmor
#include <tunables/global>
/usr/sbin/postdrop {
#include <abstractions/base>
#include <abstractions/kerberosclient>
#include <abstractions/nameservice>
#include <abstractions/postfix-common>
# This is needed at least for permissions=paranoid
capability dac_override,
capability dac_read_search,
/etc/postfix r,
/etc/postfix/main.cf r,
/etc/postfix/dynamicmaps.cf.d r,
/etc/postfix/dynamicmaps.cf.d/* r,
/etc/postfix/postfix-script mixr,
@{PROC}/net/if_inet6 r,
/usr/sbin/postdrop rmix,
/var/spool/postfix r,
/var/spool/postfix/maildrop r,
/var/spool/postfix/maildrop/* rwl,
/var/spool/postfix/pid r,
/var/spool/postfix/public/pickup w,
}
답변1
프로필 파일의 기존 항목
/etc/postfix/dynamicmaps.cf.d r,
/etc/postfix/dynamicmaps.cf.d/* r,
디렉토리 와 일치하지 않습니다 /etc/postfix/dynamicmaps.cf.d/. 후행 슬래시와 일치하는 규칙만 디렉터리와 일치합니다. 다음 중 하나가 작동해야 합니다.
/etc/postfix/dynamicmaps.cf.d/ r
/etc/postfix/** r
보다apparmor.d - AppArmor용 보안 프로필 구문상세 사항은.
AppArmor 또는 별도의 프로필을 실행할 수 있습니다.불만 모드에게디버그.