Tag: Security
Ubuntu apparmor 导致的 Unbound DNS 服务日志文件不能读写错误
开启 Apparmor 的 debug ,我们就可以在系统日志里看到如下的记录:
Dec 19 11:56:42 localhost kernel: [45483.551927] audit: type=1400 audit(1576727802.918:1755): apparmor=”DENIED” operation=”mknod” profile=”/usr/sbin/unbound” name=”/var/log/unbound/unbound.log” pid=23316 comm=”unbound” requested_mask=”c” denied_mask=”c” fsuid=115 ouid=115
vim /etc/apparmor.d/usr.sbin.unbound
在 root hints 后添加一行:
/var/log/unbound/** rw,
重启 apparmor,重启 unbound 服务后,就可以看到日志能正确的写入了。
解决问题后关闭 Apparmor 的 debug:
echo 0 > /sys/module/apparmor/parameters/debug
最新消息:WireGuard 将进入 Linux 5.6 内核
全文如下: