Tâche #17611: Le fichier /etc/apparmor.d/local/usr.sbin.ntpd n'est pas pris en compte - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #17611

Scénario #17544: Le module Seth doit respecter le mode de fonctionnement cible

Le fichier /etc/apparmor.d/local/usr.sbin.ntpd n'est pas pris en compte

Ajouté par Klaas TJEBBES il y a plus de 7 ans. Mis à jour il y a plus de 7 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Klaas TJEBBES

Version cible:

sprint 2016 42-44 - Équipe MENSR

Début:

17/10/2016

Echéance:

% réalisé:

100%

Temps estimé:

1.00 h

Temps passé:

1.00 h

Restant à faire (heures):

0.0

Description

journalctl -ex |grep ntp -i
oct. 18 12:20:13 dc1 audit³²²⁷²: AVC apparmor="DENIED" operation="connect" profile="/usr/sbin/ntpd" name="/var/lib/samba/ntp_signd/socket" pid=32272 comm="ntpd" requested_mask="wr" denied_mask="wr" fsuid=108 ouid=0
oct. 18 12:20:13 dc1 kernel: audit: type=1400 audit(1476786013.018:276): apparmor="DENIED" operation="connect" profile="/usr/sbin/ntpd" name="/var/lib/samba/ntp_signd/socket" pid=32272 comm="ntpd" requested_mask="wr" denied_mask="wr" fsuid=108 ouid=0

Alors que si on déplace les lignes contenu dans ce fichier dans :
/etc/apparmor.d/usr.sbin.ntpd
l'erreur disparaît.

Historique

#1 Mis à jour par Klaas TJEBBES il y a plus de 7 ans

log/rsyslog/local/kernel/kernel.notice.log:2016-10-18T17:12:51.234387+02:00 dc2.ac-test.lan kernel: [86761.603364] audit: type=1400 audit(1476803571.229:32): apparmor="STATUS" operation="profile_load" info="profile can not be replaced" error=-17 profile="unconfined" name="/usr/sbin/ntpd" pid=21720 comm="apparmor_parser"

#2 Mis à jour par Klaas TJEBBES il y a plus de 7 ans

root@dc2:~# apparmor_status
apparmor module is loaded.
7 profiles are loaded.
7 profiles are in enforce mode.
[...]
0 profiles are in complain mode.
1 processes have profiles defined.
1 processes are in enforce mode.
/usr/sbin/ntpd (30521)