Ubuntu由于apparmor配置导致日志文件无法读写

最新推荐文章于 2024-05-26 11:21:20 发布
最新推荐文章于 2024-05-26 11:21:20 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: 报错 配置环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllkey/article/details/80067687
版权

在strongswan查看日志的时候,并没有找到在strongswan.conf中配置的日志文件,我的相应配置如下:

# strongswan.conf - strongSwan configuration file
#
# Refer to the strongswan.conf(5) manpage for details
#
# Configuration changes should be made in the included files

charon {  
       plugins {  
        include strongswan.d/charon/*.conf  
    } 

     filelog {  
            /var/log/strongswan.log {  
                time_format = %b %e %T  
                    default = 4  
                    append = no  
                    flush_line = yes  
            }
	}  
}
include strongswan.d/*.conf

创建文件并对所有用户修改权限也没有用,查看/var/log/syslog文件在启动的时候报错:

报错如下(打开文件报错):

Apr 24 16:36:32 ubuntu kernel: [  690.797791] audit: type=1400 audit(1524558992.560:41): apparmor="DENIED" operation="open" profile="/usr/lib/ipsec/charon"
最低0.47元/天 解锁文章
琪花亿草
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Strongswan的部分配置
qq_47529104的博客
05-03 1024
配置文件 left为本机,right为对端 共享密钥文件
IPSec中 ISAKMP & ESP 报文解密方法
a_A_A_a___的博客
08-02 2081
(1) IPSec对等体连接完毕后在服务器输入 sudo ip xfrm state 可以看到源地址到目的地址的SPI值,加密/认证算法、加密/认证密钥等。(2) Wireshark点击ESP报文协议首选项 -》选择ESP字段-》点击ESP SAs -》 添加两条IPv4协议的解密规则,输入两个方向的SPI值,选择加密/认证算法,加密/认证密钥,点击OK即可。
mysql 权限apparmor=“DENIED“问题
最新发布
Mr Zhang的博客
05-26 213
简单记录下,最近安装一个mysql,但是修改了对应的数据文件的目录,也就是在/etc/mysql修改了对应配置文件修改了datadir 导致mysql无法启动,因为mysql是采用mysql用户启动,非root用户,所以去把的权限赋给mysql用户,大致就是权限都给了之后还是不对,利用查看具体的错误信息,出现类似的错误,开始还有别的目录显示这样,带着应该都是类似的问题。
strongswan编译、配置
weixin_42548573的博客
06-23 4679
想知道怎么配置StrongSwan,首先要知道自己想搭建一个什么样的场景 在StrongSwan的官网上,我们可以在左侧找到TestScenarios,这里有许多场景,我们需要决定我们到底要再现哪一个。 进去之后点开strongSWan test suits: ...
从零开始搭建strongswan
B★R★S的博客
12-21 1万+
转眼一年就这么过去了,补下之前说到的手动搭建strongswan,免得拖到明年。 准备工作 一台linux服务器,这里以Debian10为例 strognswan安装包,官网下载,我用的是5.9.1 一.安装strongswan 1) 更新,添加依赖: apt update -y apt install libpam0g-dev libssl-dev make gcc curl tcpdump -y 2) 解压: 将strongswan安装包上传到linux服务器,解压后进入安装目录 t
strongSwan.conf报错syntax error, unexpected ., expecting : or '{' or '=' [.] 解决办法
BLOG CodingJiang = new BLOG (“hello world”);
05-27 5659
版本更新旧的配置文件失效 解决办法: charon { load_modular=yes duplicheck.enable=no compress = yes plugins { include strongswan.d/charon/*.conf } dns1 ...
apparmor配置文件:某些应用程序的AppArmor安全配置文件
02-06
标题中提到的"apparmor配置文件"是指为特定应用程序定制的安全策略文件,这些文件通常位于`/etc/apparmor.d`目录下,用ASCII文本格式编写,包含了一系列规则来定义程序可以访问哪些文件、网络资源和其他系统接口。...
bane:用于Docker容器的自定义和更好的AppArmor配置文件生成器
01-30
祸根 用于Docker容器的AppArmor配置文件生成器。 基本上,比手动创建一个更好的AppArmor配置文件,因为谁会这样做。 “审查AppArmor配置文件请求请求是我生存的祸根” 杰西·弗雷泽(Jess Frazelle) 目录安装二进制...
spotify-apparmor:适用于Linux Spotify客户端的AppArmor配置文件
04-29
Spotify-apparmor Linux Spotify客户端的AppArmor配置文件。 已在Ubuntu GNOME 14.04.3 LTS,15.04和15.10上使用Spotify 0.9.17.1测试。 在Ubuntu 14.04及更早版本上,请注释掉配置文件的最后一行。
Linux bash:./xxx:无法执行二进制文件报错
09-14
在Linux操作系统中,当你尝试运行一个二进制文件并收到"bash: ./xxx: cannot execute binary file"的错误时,这通常意味着系统无法识别或不支持该文件的格式。这个错误可能由多个原因引起,包括架构不匹配、缺失依赖...
apparmor:apparmor厨师食谱的开发存储库
02-06
要求平台类的Ubuntu 德比安厨师厨师12.7+食谱没有属性default['apparmor']['disable'] :控制在default.rb配方中安装或删除apparmor服务。 默认值为false,这将安装apparmor,启动服务并启用该服务。菜谱default.rb ...
strongswan相关命令
pocher的博客
12-18 419
【代码】strongswan相关命令。
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 8287
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。
解决ubuntu环境下报apparmor=“DENIEDoperation=“exec“之类的错误
暮暮苒也的博客
02-08 1631
apparmor的权限规则一般默认放在/etc/apparmor.d/目录下,比如tcpdump的规则存放在该目录下的usr.sbin.tcpdump下,其内容有固定的格式,它相当于白名单,规定了该应用对于目录的访问权限。应用要想访问某个目录,则必须在这个文件里加上权限,否则就会报错,比如使用下面的命令: 重启某个服务,这里以docker为例 systemctl restart snap.docker.dockerd 查看日志 journalctl -xe 如果权限不足,会查到报错信息如下: Mar 04
解决 无法日志写入自定义log文件Ubuntu rsyslog
Heyuanfly的博客
04-06 536
把自定义log文件的所有者改为syslog:adm,即adm组的syslog用户 chown syslog:adm xxx.log
由于AppArmor拦截导致snap程序异常的问题
Linux内核研究者
03-12 478
由于AppArmor拦截导致snap程序异常的问题
Ubuntu Failed to start Load AppArmor profiles.
weixin_44806374的博客
03-11 4417
移动了mysql数据库的datadir,配套修改了/etc/apparmor.d/usr.sbin.mysqld和/etc/apparmor.d/abstractions/mysql,重启apparmor时报错: ● apparmor.service - Load AppArmor profiles Loaded: loaded (/lib/systemd/system/apparmor.service; enabled; vendor preset: enabled) Active...
ubuntu1604环境下mariadb启动卡住报错和apparmor基本使用
久伴你逍遥风的博客
12-14 1606
问题描述:Ubuntu 1604 新环境下使用apt安装的mariadb10版本,结果第二天就起不来了,启动时会卡住,很是郁闷 启动mariadb服务 启动失败,先查看一下状态 肯定也是不正常的,看一下有没有什么错误输出信息 然后再使用这个查看详细一点的报错 journalctl -xe 当时就只顾着找error关键字,没在意其他的,后来才注意到这个apparmor=...
strongswan介绍
热门推荐
wq897387的专栏
03-12 2万+
strongswan介绍文档翻译
区分并举例nginx在Ubuntu20.04中apparmor配置文件Ubuntu20.04中docker启用apparmor下配置文件,并比较其优缺点
05-10
1. Nginx在Ubuntu20.04中的AppArmor配置文件Ubuntu 20.04中,Nginx的AppArmor配置文件位于/etc/apparmor.d/usr.sbin.nginx。该文件定义了Nginx进程可以访问的文件和目录,以及可以执行的操作。例如,以下是默认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值