Mailinglist Archive: opensuse-de (2024 mails)
| < Previous | Next > |
Re: syslog-ng auf /dev/tty9 loggen: permission denied und "apparmor"
- From: Steffen Dettmer <steffen@xxxxxxx>
- Date: Thu, 28 Dec 2006 15:12:41 +0100
- Message-id: <20061228141241.GJ18416@xxxxxxxxxxx>
Hi,
danke für Deine Mail, das wars. :)
* Jan Ritzerfeld wrote on Thu, Dec 28, 2006 at 11:36 +0100:
> > In der manpage wird suggeriert, das das ginge.
>
> Zumindest wird es unter SL 10.1 /nicht/ suggeriert:
> Thus, REJECTING and PERMITTING messages
> | may go to either /var/log/audit/audit.log or /var/log/messages, depending
> | upon local configuration.
Doch, da steht doch: können nach /var/log/messages kommen, je nach
lokaler Konfiguration? Macht das nicht mehr Sinn, die Fehler an einer
Stelle zu haben, anstatt hunderte Files durchsuchen zu müssen?
> > thinkpadw:/etc/apparmor # find . -type f | xargs grep tty10
> > Was mache ich falsch?
>
> Du suchst wohl im falschen Verzeichnis. Probier mal
> grep -r tty /etc/apparmor.d/
Ach so, na super loooool
Dachte, das läge in /etc/apparmor/profiles/extras (so liegen ja viele
solcher Files).
Meiner Meinung nach ein Bug, dass /etc/apparmor ein Verzeichnis gibt,
wenn ein /etc/apparmor.d existiert. Soweit ich das kannte, machte man
die .d Verzeichnisse, wenn es schon/optional/alternativ den gleichen
Namen als reguläres File gibt. Hier beides als Verzeichnisse zu
machen, ist eine neue schlechte Idee, oder?
Wie ist hier die Regel? Warum liegt z.B. portmap in
/etc/apparmor/profiles/?
> Aber auch ohne grep sollte recht klar sein, daß die entsprechenden
> Einstellungen in /etc/apparmor.d/sbin.syslogd liegen, weil das sagt
> dir dein Ausschnitt aus dem audit.log netterweise auch.
(Nein, es behauptet das Profil wäre "/sbin/syslog-ng", was natürlich
nicht der Profildateiname ist ;))
> Allerdings sehe ich in dem syslog-Profil von SL 10.1 nur eine
> Beschränkung auf tty*. Daher sollte tty9 auch funktionieren. Was steht
> denn bei dir in dem Profil zu tty?
Bei mir stand "/dev/tty10 w" drin. Hab tty9 hinzugefügt, rcapparmor
reload und geht. Jetzt mal hoffen, dass die Files nicht automatisch
überschrieben werden...
Danke!
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
danke für Deine Mail, das wars. :)
* Jan Ritzerfeld wrote on Thu, Dec 28, 2006 at 11:36 +0100:
> > In der manpage wird suggeriert, das das ginge.
>
> Zumindest wird es unter SL 10.1 /nicht/ suggeriert:
> Thus, REJECTING and PERMITTING messages
> | may go to either /var/log/audit/audit.log or /var/log/messages, depending
> | upon local configuration.
Doch, da steht doch: können nach /var/log/messages kommen, je nach
lokaler Konfiguration? Macht das nicht mehr Sinn, die Fehler an einer
Stelle zu haben, anstatt hunderte Files durchsuchen zu müssen?
> > thinkpadw:/etc/apparmor # find . -type f | xargs grep tty10
> > Was mache ich falsch?
>
> Du suchst wohl im falschen Verzeichnis. Probier mal
> grep -r tty /etc/apparmor.d/
Ach so, na super loooool
Dachte, das läge in /etc/apparmor/profiles/extras (so liegen ja viele
solcher Files).
Meiner Meinung nach ein Bug, dass /etc/apparmor ein Verzeichnis gibt,
wenn ein /etc/apparmor.d existiert. Soweit ich das kannte, machte man
die .d Verzeichnisse, wenn es schon/optional/alternativ den gleichen
Namen als reguläres File gibt. Hier beides als Verzeichnisse zu
machen, ist eine neue schlechte Idee, oder?
Wie ist hier die Regel? Warum liegt z.B. portmap in
/etc/apparmor/profiles/?
> Aber auch ohne grep sollte recht klar sein, daß die entsprechenden
> Einstellungen in /etc/apparmor.d/sbin.syslogd liegen, weil das sagt
> dir dein Ausschnitt aus dem audit.log netterweise auch.
(Nein, es behauptet das Profil wäre "/sbin/syslog-ng", was natürlich
nicht der Profildateiname ist ;))
> Allerdings sehe ich in dem syslog-Profil von SL 10.1 nur eine
> Beschränkung auf tty*. Daher sollte tty9 auch funktionieren. Was steht
> denn bei dir in dem Profil zu tty?
Bei mir stand "/dev/tty10 w" drin. Hab tty9 hinzugefügt, rcapparmor
reload und geht. Jetzt mal hoffen, dass die Files nicht automatisch
überschrieben werden...
Danke!
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |