Estou tentando configurar o apparmor em meu sistema e estou tendo problemas para superar o erro de permissão negada:
ping: error while loading shared libraries: libcap.so.2: cannot stat shared object: Permission denied
Esta é minha política para ping:
#include <tunables/global>
/{usr/,}bin/ping {
#include <abstractions/base>
#include <abstractions/consoles>
#include <abstractions/nameservice>
capability net_raw,
capability setuid,
#network inet raw,
#network inet stream,
network icmp,
/bin/ping mixr,
/etc/modules.conf r,
# Site-specific additions and overrides. See local/README for details.
#include <local/bin.ping>
}
No modo de reclamação, não recebo nenhum log "reclamando" sobre o carregamento da biblioteca. Eu só consigo no modo de aplicação e é claro que o programa ping não funciona. Eu também recebo esse erro com os outros perfis, então estou me perguntando se minhas abstrações/base ou arquivos ajustáveis/globais estão corretos.
Estou executando isso no Funtoo (Gentoo) Linux.
Saída de equery b libcap.so.2:
* Searching for libcap.so.2 ...
sys-libs/libcap-2.25 (/usr/lib32/libcap.so.2 -> libcap.so.2.25)
sys-libs/libcap-2.25 (/lib64/libcap.so.2 -> libcap.so.2.25)
Devo também observar que tenho o mesmo problema com o syslog-ng. Se as políticas do syslog estiverem no modo obrigatório, o syslog não será iniciado e reclamará que não pode abrir o libsyslog-ng-3.7.so.0.
Responder1
No suse11sp3, o apparmor não dá ao syslog-ng permissão para ler o arquivo, edite o /etc/apparmor.d/sbin.syslog-ngarquivo e adicione permissão
Reinicie o dispositivo
service boot.apparmor restart
Reinicie o syslog-ng
service syslog restart