NTPおよびLDAPに関するsyslogでapparmorエラーメッセージが表示されるのはなぜですか？

これはあなたに言っていることです：

• apparmor="DENIED" AppArmorは、プロファイルに基づいて何かを拒否しました（後で説明します）。

• operation="open"操作AppArmorが拒否されました（この場合、何か、おそらくファイルを開いています）。

• profile="/usr/sbin/ntpd" AppArmorにこのアクションを拒否させたプロファイル。

• name="/etc/ldap/ldap.conf"何かが開こうとしたファイル。

• pid=1526開こうとしているプロセスのPID。

• comm="ntpd"開こうとしたプロセスのコマンド/名前。

• requested_mask="r" ntpdがファイルに対して実行したいこと（この場合、読み取り用のr）。

• denied_mask="r" AppArmorが実行を停止した理由。

そのため、平易な英語では、ntpdはLDAPの構成ファイルを読みたいと考えていたため、AppArmorはLDAPの構成ファイルにビジネスがないと判断し、/usr/sbin/ntpdのntpdのプロファイルに従ってアクションをブロックしました。

NTPを使用してLDAPの構成ファイルを読み取らせたい場合、およびNTPのAppArmorプロファイルを使用していない場合およびこれは、問題が発生した場合は、何もする必要はありません。

そもそもAppArmorがあるのはなぜですか？ AppArmorの主な目的は、侵害されたアプリ/プロセスが禁止すべきことを行うのを防ぐことです。

これは単純な権限の問題のようです。適切な権限/所有権を割り当てることにより、この問題は解決します。

Mar 15 12:15:45 user-sys kernel: [  673.423996] audit: type=1400 audit(1552632345.954:91): apparmor="DENIED" operation="open" profile="snap.firefox.firefox" name="/home/path/path1/file.html" pid=4949 comm=46532042726F6B65722035313639 requested_mask="r" denied_mask="r" fsuid=1000 ouid=0

Chownコマンドでこれを修正しました：

例：chown user:user file.html

以前は-rwxrwxrwx 1 root root 37K Mar 14 20:47 file.html、Firefoxインターフェースは以下の警告を表示します。これは、Chromiumブラウザーで動作するため、Firefoxブラウザーの制限である可能性があります。

Access to the file was denied
The file at /home/path/path1/file.html is not readable.
It may have been removed, moved, or file permissions may be preventing access."