Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Убунту

apparmor=”ОТКАЗАНО” операция=”dbus_method_call”

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Понимание сообщения об ошибке AppArmor в Ubuntu
  4. Введение
  5. Что такое AppArmor?
  6. Разбор сообщения об ошибке
  7. Проблема с завершением работы системы
  8. Решение проблемы
  9. Заключение

Вопрос или проблема

Мой syslog получает много сообщений, подобных этому:

dbus-daemon[1311]: сообщение повторялось 12 раз: [ apparmor="DENIED" операция="dbus_method_call"  шина="session" путь="/org/gnome/Mutter/IdleMonitor/Core" интерфейс="org.gnome.Mutter.IdleMonitor" член="GetIdletime" маска="send" имя=":1.30" pid=33590 метка="snap.firefox.firefox" peer_pid=1646 peer_label="unconfined"]

kern.log также содержит это:

kernel: [16957.155886] audit: type=1107 audit(1697596358.271:348): pid=823 uid=102 auid=4294967295 ses=4294967295 subj=unconfined msg='apparmor="DENIED" операция="dbus_method_call"  шина="system" путь="/org/freedesktop/hostname1" интерфейс="org.freedesktop.DBus.Properties" член="GetAll" маска="send" имя=":1.410" pid=33590 метка="snap.firefox.firefox" peer_pid=34265 peer_label="unconfined"
kernel: [16957.155886]  exe="/usr/bin/dbus-daemon" sauid=102 hostname=? addr=? terminal=?'

Все это, похоже, связано с Firefox.
Я искал, но не могу найти ответ.

Моя конфигурация:

$ uname -a
Linux mksmith-laptop 6.2.0-34-generic #34~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Чт Сен  7 13:12:03 UTC 2 x86_64 x86_64 x86_64 GNU/Linux

$ lsb_release -a
Нет доступных модулей LSB.
Идентификатор дистрибьютора: Ubuntu
Описание:    Ubuntu 22.04.3 LTS
Версия:    22.04
Шифр:   jammy

Спасибо за любую помощь, которую вы можете предложить.
Митч

У меня ТОЧНО такая же проблема! Но кроме того, у меня происходит полное отключение системы сразу после серии этих же сообщений в kern.log. Каждый раз, когда моя система зависает, это происходит сразу перед этими сообщениями.

Детали моей системы:

**> > $ uname -a Linux 6.8.0-48-generic #48~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Пн Окт 7 11:24:13 UTC 2 x86_64 x86_64 x86_64

GNU/Linux $ lsb_release -a Нет доступных модулей LSB. Идентификатор дистрибьютора: Ubuntu Описание: Ubuntu 22.04.5 LTS Версия: 22.04
Шифр: jammy**

Мои сообщения об ошибках:

6 Ноя 09:01:47 drdoug-X1Ver2 kernel: [141915.598082] audit: type=1107
audit(1730908907.695:929): pid=1211 uid=102 auid=4294967295
ses=4294967295 subj=unconfined msg=’apparmor=”DENIED”
операция=”dbus_method_call” шина=”system”
путь=”/org/freedesktop/hostname1″
интерфейс=”org.freedesktop.DBus.Properties” член=”GetAll”
маска=”send” имя=”:1.1185″ pid=5510 метка=”snap.firefox.firefox”
peer_pid=112376 peer_label=”unconfined” 6 Ноя 09:01:47 drdoug-X1Ver2
kernel: [141915.598082] exe=”/usr/bin/dbus-daemon” sauid=102
hostname=? addr=? terminal=?’ 6 Ноя 09:01:47 drdoug-X1Ver2 kernel:
[141915.598113] audit: type=1107 audit(1730908907.695:930): pid=1211
uid=102 auid=4294967295 ses=4294967295 subj=unconfined
msg=’apparmor=”DENIED” операция=”dbus_method_call” шина=”system”
путь=”/org/freedesktop/hostname1″
интерфейс=”org.freedesktop.DBus.Properties” член=”GetAll”
маска=”send” имя=”:1.1185″ pid=5510 метка=”snap.firefox.firefox”
peer_pid=112376 peer_label=”unconfined” 6 Ноя 09:01:47 drdoug-X1Ver2
kernel: [141915.598113] exe=”/usr/bin/dbus-daemon” sauid=102
hostname=? addr=? terminal=?’

Может кто-нибудь интерпретировать сообщение аудита для нас?

Ответ или решение

Понимание сообщения об ошибке AppArmor в Ubuntu

Введение

Во время работы на Ubuntu, вы можете столкнуться с сообщениями об ошибках, связанными с AppArmor, такими как: 

apparmor="DENIED" operation="dbus_method_call"

Это сообщение указывает на то, что некоторым процессам не разрешено выполнять определённые операции по умолчанию в соответствии с настройками безопасности AppArmor. В этой статье мы разберем, что означает данное сообщение, как оно связано с работой Firefox, и возможные пути решения проблемы.

Что такое AppArmor?

AppArmor — это система контроля доступа, используемая в Linux, позволяющая ограничивать возможности программ с использованием профилей безопасности. Эти профили определяют, какие ресурсы (файлы, сети) могут использоваться конкретным приложением.

Разбор сообщения об ошибке

Сообщение об ошибке содержит несколько ключевых составляющих, которые помогут в диагностике:

  1. operation="dbus_method_call" — это указывает на то, что приложение пытается вызвать метод через D-Bus, межпроцессный механизм, используемый для обмена сообщениями между приложениями.
  2. path="/org/gnome/Mutter/IdleMonitor/Core" — указывает на путь в пространстве D-Bus, к которому приложение пытается получить доступ.
  3. label="snap.firefox.firefox" — указывает на контейнер Snap для Firefox, который, возможно, имеет более строгие профили безопасности.
  4. peer_label="unconfined" — обозначает, что сопоставленный процесс (в данном случае, вероятно, GNOME или другой компонент) не подвержен ограничениям AppArmor.

Таким образом, ошибка свидетельствует о том, что Firefox, работающий в режиме Snap, пытается выполнить метод GetIdletime, но его действия блокируются профилем AppArmor.

Проблема с завершением работы системы

Одним из пользователей также было сообщено о полном завершении работы системы, происходящем после серии данных сообщений. Причины внезапного завершения работы могут варьироваться от переполнения памяти до конфликтов с драйверами. Однако, наличие множества сообщений AppArmor может свидетельствовать о том, что приложение сталкивается с проблемами доступа и, возможно, приводит к тому, что система пытается освободить ресурсы.

Решение проблемы

Существует несколько способов решения проблемы, связанной с ошибками AppArmor:

  1. Изменение профиля AppArmor для Firefox:

    • Вы можете попробовать изменить профиль AppArmor для Firefox, чтобы разрешить необходимые вызовы D-Bus. Это можно сделать, редактируя файл профиля, расположенный, как правило, в /etc/apparmor.d/.

  2. Переключение на не-Snap версию Firefox:

    • Рассмотрите возможность установки версии Firefox, не использующей Snap. Это может значительно уменьшить количество проблем, связанных с отказом в доступе.

  3. Обновление системы:

    • Убедитесь, что ваша система и все приложения актуальны, так как исправления ошибок и улучшения безопасности могут быть выпущены в обновлениях.

  4. Логи и диагностика:

    • Изучите все журналы системы (например, syslog и kern.log) на предмет других сообщений об ошибках, которые могут помочь выявить основную причину проблемы.

  5. Обратитесь за помощью:

    • В случае возникновения постоянных проблем рекомендуется обратиться к сообществу Ubuntu или форумам поддержки, где опытные пользователи смогут предложить индивидуальные решения.

Заключение

Сообщение об ошибке AppArmor DENIED dbus_method_call может показаться пугающим, особенно если оно сопровождается проблемами с работой системы. Тем не менее, с правильным пониманием и подходом можно разрешить ограничения и выполнить необходимые действия. Поддерживайте вашу систему в актуальном состоянии и будьте внимательны к предупреждениям и логам, чтобы обеспечить бесперебойную работу ваших приложений.

apparmor dbus firefox snap
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности