Las ideas no duran mucho, hay que hacer algo con ellas

juliorestrepo.wordpress.com desde el año 2008

AppArmor Básico

AppArmor

Durante la instalación de la impresora Samsung ML-2160 de mi hermanita me aparecía el siguiente mensaje en /var/log/syslog , el cual indica que CUPS está siendo bloquedo por AppArmor.

Nov 17 12:26:42 maxitech kernel: [12058.249600] type=1400 audit(1384709202.101:19): apparmor=”DENIED” operation=”open” parent=3800 profile=”/usr/sbin/cupsd” name=”/proc/3801/auxv” pid=3801 comm=”gs” requested_mask=”r” denied_mask=”r” fsuid=7 ouid=7

Logré resolver el inconveniente instalando el paquete apparmor-utils y ejecutando posteriormente el comando aa-complain cupsd

# aa-complain cupsd
Setting /etc/apparmor.d/usr.sbin.cupsd to complain mode.

.

Nov 17 12:47:46 maxitech kernel: [13322.175639] type=1400 audit(1384710466.025:23): apparmor=”ALLOWED” operation=”open” parent=12315 profile=”/usr/sbin/cupsd” name=”/proc/12316/auxv” pid=12316 comm=”gs” requested_mask=”r” denied_mask=”r” fsuid=7 ouid=7

Para devolver el cambio y retornar CUPS a Modo Enforce en AppArmor puede ejecutarse aa-enforce

# aa-enforce cupsd
Setting /etc/apparmor.d/usr.sbin.cupsd to enforce mode.

Para verificar el estado de AppArmor ejecutamos un aa-status

# aa-status
apparmor module is loaded.
8 profiles are loaded.
8 profiles are in enforce mode.
/sbin/dhclient
/usr/lib/NetworkManager/nm-dhcp-client.action
/usr/lib/connman/scripts/dhclient-script
/usr/lib/cups/backend/cups-pdf
/usr/sbin/cupsd
/usr/sbin/mysqld-akonadi
/usr/sbin/mysqld-akonadi///usr/sbin/mysqld
/usr/sbin/tcpdump
0 profiles are in complain mode.
3 processes have profiles defined.
3 processes are in enforce mode.
/sbin/dhclient (1158)
/usr/sbin/cupsd (1045)
/usr/sbin/mysqld-akonadi///usr/sbin/mysqld (1839)
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

:wq

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Información

Esta entrada fue publicada en noviembre 17, 2013 por en Linux, Seguridad Informática y etiquetada con , , , , , , .
A %d blogueros les gusta esto: