内核:审计: profile="/usr/lib/NetworkManager/nm-dhcp-helper“审计(1549657329.185:141):apparmor=”拒绝“打开”operation=“,打开”name=“/usr/lo
内核:审计: profile="/usr/lib/NetworkManager/nm-dhcp-helper“审计(1549657329.185:141):apparmor=”拒绝“打开”operation=“,打开”name=“/usr/lo
提问于 2019-02-08 20:39:05
使用Ubuntu 16.04 LTS,所发生的事情如下。所有的连接从一个时刻到另一个时刻停止工作,我在互联网上出了故障,网络崩溃了,但当互联网恢复时,无论是有线连接还是无线连接,无论是蓝牙还是usb,都无法工作,当我设置journalctl -xe帧时,就会出现错误:
kernel: audit: type=1400 audit(1549657329.185:141): apparmor="DENIED" operation="open" profile="/usr/lib/NetworkManager/nm-dhcp-helper" name="/usr/lo"回答 2
Ask Ubuntu用户
发布于 2021-09-21 10:10:07
一个可能被阻塞的问题是规则指出的路径。
我的错误信息是对name=/var/run/NetworkManager/private-dhcp的抱怨,规则是/run/NetworkManager/private-dhcp rw,
我已经解决了在/etc/apparmor.d/tunables/alias中添加和别名的问题
alias /run/ -> /var/run/,然后重新启动幽灵:
service apparmor reload
service networking reload
service network-manager reloadAsk Ubuntu用户
发布于 2020-01-09 18:06:39
在isc-dhcp包中,这似乎是一个古老的bug。AppArmor (像SELinux这样的安全软件)拒绝dhclient进程来打开/usr/lib/NetworkManager/nm-dhcp-helper。从链接中可以看到,这个bug发生在具有特定版本的硬件支持(HWE) Linux内核版本的Ubuntu上。
您可以尝试建议的解决方案,在/etc/apparmor.d/sbin.dhclient中添加以下行
network inet dgram,
network inet6 dgram,就在trace (readby) peer=/usr/sbin/NetworkManager,之后
那么你需要:
apparmor_parser -r /etc/apparmor.d/sbin.dhclient
service apparmor restart页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/1116777
复制相关文章
相似问题
腾讯云开发者
