내 시스템에 의류를 설정하려고 하는데 권한 거부 오류를 극복하는 데 문제가 있습니다.
ping: error while loading shared libraries: libcap.so.2: cannot stat shared object: Permission denied
내 핑 전략은 다음과 같습니다.
#include <tunables/global>
/{usr/,}bin/ping {
#include <abstractions/base>
#include <abstractions/consoles>
#include <abstractions/nameservice>
capability net_raw,
capability setuid,
#network inet raw,
#network inet stream,
network icmp,
/bin/ping mixr,
/etc/modules.conf r,
# Site-specific additions and overrides. See local/README for details.
#include <local/bin.ping>
}
불만 모드에서는 라이브러리 로드에 대한 "불만" 로그가 표시되지 않습니다. 나는 강제 모드에서만 그것을 얻습니다. 물론 핑 프로그램은 작동하지 않습니다. 다른 구성 파일에서도 이 오류가 발생하므로 내 추상화/기본 파일 또는 튜너블/전역 파일이 올바른지 궁금합니다.
저는 Funtoo(Gentoo) Linux에서 실행하고 있습니다.
equery b libcap.so.2의 출력:
* Searching for libcap.so.2 ...
sys-libs/libcap-2.25 (/usr/lib32/libcap.so.2 -> libcap.so.2.25)
sys-libs/libcap-2.25 (/lib64/libcap.so.2 -> libcap.so.2.25)
또한 syslog-ng에도 동일한 문제가 있다는 점에 유의해야 합니다. syslog 정책이 시행 모드에 있으면 syslog가 시작되지 않고 libsyslog-ng-3.7.so.0을 열 수 없다는 메시지가 표시됩니다.
답변1
suse11sp3에서는 apparmor가 syslog-ng 파일에 읽기 권한을 부여하지 않습니다 /etc/apparmor.d/sbin.syslog-ng
.
의류 다시 시작
service boot.apparmor restart
syslog-ng 다시 시작
service syslog restart