lupoalberto-273 n00b
Joined: 16 Mar 2010 Posts: 6
|
Posted: Fri Apr 17, 2015 5:51 pm Post subject: Problema aa-logprof con metalog |
|
|
Ciao a tutti,
ho deciso di provare ad utilizzare apparmour e creare dei profili per i diversi programmi:
seguo le indicazioni sulla wiki gentto per installare appamour e fin quì tutto ok.
Il porblema è che dopo aver creato il profilo per un programma, aver messo appamour in complain mode e lanciato il programma da monitorare, quando lancio aa-logprof non mi trova i log.
Premetto che come logger di sistema uso metalog
ho cercato dove vanivano messi i log di audit e sono nel log /var/log/everything/current
Code: | Apr 17 18:55:43 [kernel] [32729.115370] audit: type=1400 audit(1429289743.298:45): apparmor="ALLOWED" operation="mknod" profile="/usr/bin/vlc" name="/usr/lib64/vlc/plugins/plugins.dat.25030" pid=25030 comm="vlc" requested_mask="c" denied_mask="c" fsuid=1000 ouid=1000
|
ho quindi modificato il file /etc/apparmor/logprof.conf aggiungendo
Code: |
logfiles = /var/log/audit/audit.log /var/log/syslog /var/log/everything/current
|
adesso quando do il comando aa-logprof
ottengo:
Code: |
#aa-logprof
Lettura dei domini del server /var/log/everything/current di posta in corso...
Aggiornamento in corso dei profili AppArmor in /etc/apparmor.d.
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
|
senza che faccia le domande interattive per ogni audit che trova (come dovrebbe fare) e tantomeno modifica il profilo...
Avete qualche idea su cosa possa fare per risolvere questo problema?
Grazie anticipatamente,
A. |
|