Ubuntu由于apparmor配置导致日志文件无法读写

最新推荐文章于 2023-03-20 09:46:37 发布
最新推荐文章于 2023-03-20 09:46:37 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: 报错 配置环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllkey/article/details/80067687
版权
在Ubuntu上使用strongswan时遇到日志文件无法读写的问题,原因是AppArmor的安全策略限制。解决方法包括修改AppArmor配置以允许访问日志文件,或者将日志文件移动到已有rw权限的目录如/run/charon.log。参考相关教程可详细了解处理步骤。
摘要由CSDN通过智能技术生成

在strongswan查看日志的时候,并没有找到在strongswan.conf中配置的日志文件,我的相应配置如下:

# strongswan.conf - strongSwan configuration file
#
# Refer to the strongswan.conf(5) manpage for details
#
# Configuration changes should be made in the included files

charon {  
       plugins {  
        include strongswan.d/charon/*.conf  
    } 

     filelog {  
            /var/log/strongswan.log {  
                time_format = %b %e %T  
                    default = 4  
                    append = no  
                    flush_line = yes  
            }
	}  
}
include strongswan.d/*.conf

创建文件并对所有用户修改权限也没有用,查看/var/log/syslog文件在启动的时候报错:

报错如下(打开文件报错):

Apr 24 16:36:32 ubuntu kernel: [  690.797791] audit: type=1400 audit(1524558992.560:41): apparmor="DENIED" operation="open" profile="/usr/lib/ipsec/charon"
最低0.47元/天 解锁文章
琪花亿草
关注
专栏目录
IPSec中 ISAKMP & ESP 报文解密方法
a_A_A_a___的博客
08-02 2644
(1) IPSec对等体连接完毕后在服务器输入 sudo ip xfrm state 可以看到源地址到目的地址的SPI值,加密/认证算法、加密/认证密钥等。(2) Wireshark点击ESP报文协议首选项 -》选择ESP字段-》点击ESP SAs -》 添加两条IPv4协议的解密规则,输入两个方向的SPI值,选择加密/认证算法,加密/认证密钥,点击OK即可。
ubuntu mysql 数据库文件位置_Ubuntu下迁移MySQL数据库文件目录
weixin_42360905的博客
02-11 2346
Ubuntu的apt包管理工具安装的mysql数据库,默认将数据库文件保存在/var/lib/mysql目录下,时间久了数据库越来越大,所以准备挂载个新的硬盘专门存放mysql数据用Ubuntu的apt包管理工具安装的mysql数据库,默认将数据库文件保存在/var/lib/mysql目录下,时间久了数据库越来越大,所以准备挂载个新的硬盘专门存放mysql数据库。1、确定mysql数据库文件存放...
ubuntu mysql更改tmp路径的方法
09-10
因为mysql经常要把文件定入tmp目录,而tmp的目录为/tmp,为了提高性能,所以考虑更改tmpdir目录为/run/shm,即使用内存来存储。下文给大家介绍ubuntu mysql更改tmp路径的方法,一起看看吧
解决 无法日志写入自定义log文件Ubuntu rsyslog
Heyuanfly的博客
04-06 566
把自定义log文件的所有者改为syslog:adm,即adm组的syslog用户 chown syslog:adm xxx.log
apparmor 引起自定义mysql 日志问题
weixin_33924770的博客
06-12 274
为什么80%的码农都做不了架构师?>>> ...
从零开始搭建strongswan
B★R★S的博客
12-21 1万+
转眼一年就这么过去了,补下之前说到的手动搭建strongswan,免得拖到明年。 准备工作 一台linux服务器,这里以Debian10为例 strognswan安装包,官网下载,我用的是5.9.1 一.安装strongswan 1) 更新,添加依赖: apt update -y apt install libpam0g-dev libssl-dev make gcc curl tcpdump -y 2) 解压: 将strongswan安装包上传到linux服务器,解压后进入安装目录 t
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 8670
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。
Ubuntu 新服务器配置整合
Sengo的博客
05-18 1411
前言: 经常要配置新的服务器,需要网上查找很多资料还经常是错的或者过时的,趁着现在又要搭2台服务器(一台桌面版,一台客户的云服务器)把需要的步骤写下来方便以后用。其中,inodes节点在最开始挂载硬盘的时候一定要多分配一点,血淋淋的教训。我的经验是100GB硬盘分配1千2百万个节点。 目录: 一、上传SSH公钥到服务器 二、vim设置永久显示行号和中文支持 三、Mysql 安装与配置 四、P...
Ubuntu系统安全加固指南:深入应用AppArmor
[AppArmor](https://img-blog.csdnimg.cn/20210525101654947.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hpeGloYWhhbGVsZWhlaGU=,size_16,color_...
解决ubuntu环境下报apparmor=“DENIEDoperation=“exec“之类的错误
暮暮苒也的博客
02-08 1730
apparmor的权限规则一般默认放在/etc/apparmor.d/目录下,比如tcpdump的规则存放在该目录下的usr.sbin.tcpdump下,其内容有固定的格式,它相当于白名单,规定了该应用对于目录的访问权限。应用要想访问某个目录,则必须在这个文件里加上权限,否则就会报错,比如使用下面的命令: 重启某个服务,这里以docker为例 systemctl restart snap.docker.dockerd 查看日志 journalctl -xe 如果权限不足,会查到报错信息如下: Mar 04
ubuntu1604环境下mariadb启动卡住报错和apparmor基本使用
久伴你逍遥风的博客
12-14 1689
问题描述:Ubuntu 1604 新环境下使用apt安装的mariadb10版本,结果第二天就起不来了,启动时会卡住,很是郁闷 启动mariadb服务 启动失败,先查看一下状态 肯定也是不正常的,看一下有没有什么错误输出信息 然后再使用这个查看详细一点的报错 journalctl -xe 当时就只顾着找error关键字,没在意其他的,后来才注意到这个apparmor=...
ubuntu16.0.4下修改MySQL的data目录之mysqld启动报错
aigexian4976的博客
01-12 717
由于需要更换MySQL的data目录,更改完成后启动报错如下: apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld"name="/var/lib/mysql/ibdata1" pid=19775 comm="mysqld" requested_mask="c" denied_mask="c" fsuid=105...
解决AppArmor启动失败.
HeyBoyGirl的博客
10-10 1万+
原本apparmor已经启动运行着,执行restart的时候却失败。 使用systemctl status apparmor.service查看,显示如下内容: *● apparmor.service - LSB: AppArmor initialization Loaded: loaded (/etc/init.d/apparmor; bad; vendor preset: enabled...
仅此记录-ubuntu docker启动报错:write /proc/self/attr/apparmor/exec: no such file or directory: unknown
最新发布
qq_37902466的博客
03-20 695
解决办法:1、如果没有安装apparmor,需要执行sudo apt-get install apparmor。3、执行sudo service apparmor restart。4、执行sudo service docker restart。2、有安装的话,删除apparmor,重新安装。在本服务器中,重启docker容器时,出现了以上的错误。本环境通过以上的操作步骤成功解决该问题。
Centos 7.6 Strongswan的搭建及使用
小人物也有大梦想
04-17 8822
一、服务器准备 这个不用我说了吧,我在阿里云购买的香港的服务器。 二、软件安装以及证书生成 1、安装必要的软件(如果你也是在阿里购买的yum源不用配置) yum -y install gpm-devel pam-devel openssl-devel make gcc epel-release strongswan 设置别名 alias ipsec='strongswan' 进入软件目录 cd...
strongswan简单介绍
kernelfish的专栏
04-13 1万+
    strongswan是linux平台下的一款ipsec开源工具,和openswan一样都是基于freeswan项目。不过strongswan更侧重于ikev2协议的实现。ikev2(RFC 4306)是ike的第二个版本,它在安全性和功能上都有很大的增强,简化了协议。   strongswan绝大部分代码是用c实现的,支持klips和netkey两种ipsec方式。在ikev2协议中使
STRONGSWAN源代码学习1_IPSEC学习
热门推荐
Skylar
08-13 1万+
互联网密钥交换协议IKE(Internet Key Exchange) IKE的三大组成协议:SKEME、Oakley、ISAKMP IKE与ISAKMP ISAKMP是IKE的核心协议。很多网络技术人员常常会认为IKE和ISAMKP是相同的概念。 IKE的两个阶段 第一阶段(Phase 1)分别可以使用6个包交换的主模式(Main Mode)或者3个包交换的主动模式
StrongSwan笔记
wukun0451的专栏
04-09 676
Diffie-Hellman(DH Group) Key Agreement Method[w1]  ZZ = g ^ (xb * xa) mod p Note that the individual parties actuallyperform the computations: ZZ = (yb ^ xa) mod p = (ya ^ xb) mod p ya is party a's
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值