Niepowodzenie inicjowania Apparmor, kod zakończenia 123


11

Apparmor nie uruchamia się, a linia poleceń zaczyna się z takim samym skutkiem jak poniżej

x@x-NICEPUTER:~$ systemctl --failed
  UNIT             LOAD   ACTIVE SUB    DESCRIPTION
● apparmor.service loaded failed failed LSB: AppArmor initialization

LOAD   = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB    = The low-level unit activation state, values depend on unit type.

1 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.

x@x-NICEPUTER:~$ systemctl status apparmor.service
● apparmor.service - LSB: AppArmor initialization
   Loaded: loaded (/etc/init.d/apparmor; bad; vendor preset: enabled)
   Active: failed (Result: exit-code) since Tue 2016-05-03 21:52:29 MDT; 1h 15min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 523 ExecStart=/etc/init.d/apparmor start (code=exited, status=123)

May 03 21:52:22 x-NICEPUTER apparmor[523]: AppArmor parser error for /etc/apparmor.d/usr.bin.webbrowser-app in /etc/apparmor.d/usr.bin.webbrowser-app at line 26: Could not open '/usr/share/apparmor/hardware/graphics.d'
May 03 21:52:28 x-NICEPUTER apparmor[523]: Skipping profile in /etc/apparmor.d/disable: usr.sbin.rsyslogd
May 03 21:52:29 x-NICEPUTER apparmor[523]: Skipping profile in /etc/apparmor.d/disable: usr.bin.firefox
May 03 21:52:29 x-NICEPUTER apparmor[523]: AppArmor parser error for /etc/apparmor.d/usr.bin.webbrowser-app in /etc/apparmor.d/usr.bin.webbrowser-app at line 26: Could not open '/usr/share/apparmor/hardware/graphics.d'
May 03 21:52:29 x-NICEPUTER apparmor[523]: Skipping profile in /etc/apparmor.d/disable: usr.sbin.rsyslogd
May 03 21:52:29 x-NICEPUTER apparmor[523]:    ...fail!
May 03 21:52:29 x-NICEPUTER systemd[1]: apparmor.service: Control process exited, code=exited status=123
May 03 21:52:29 x-NICEPUTER systemd[1]: Failed to start LSB: AppArmor initialization.
May 03 21:52:29 x-NICEPUTER systemd[1]: apparmor.service: Unit entered failed state.
May 03 21:52:29 x-NICEPUTER systemd[1]: apparmor.service: Failed with result 'exit-code'.

Katalogi apparmor/hardware/i pliki graphics.dnie istnieją wewnątrz /usr/share/ Tak więc #include /usr/share/apparmor/hardware/graphics.dw wierszu 26 /etc/apparmor.d/usr.bin.webbrowser-appzwraca zero i powoduje awarię.

Jak mogę to właściwie naprawić lub przynajmniej stworzyć obejście, które pozwala apparmor.servicena zainicjalizację bez awarii?

uname -a
Linux x-NICEPUTER 4.4.0-21-generic #37-Ubuntu SMP Mon Apr 18 18:33:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
sudo lshw
[sudo] password for x: 
x-niceputer               
    description: Computer
    width: 64 bits
    capabilities: smbios-2.4 vsyscall32
  *-core
       description: Motherboard
       physical id: 0
     *-memory
          description: System memory
          physical id: 0
          size: 3793MiB
     *-cpu
          product: Intel(R) Core(TM)2 Duo CPU     P8400  @ 2.26GHz

Odpowiedzi:


17

Wygląda na zgłoszony błąd ( # 1554803 )

Można to rozwiązać apparmor-easyprof-ubunturęcznie instalując lub tworząc foldery.

sudo apt-get install apparmor-easyprof-ubuntu

Czy mógłbyś rozszerzyć swoją odpowiedź i podać odpowiednie kroki, aby zainstalować pakiet, o którym mowa, lub utworzyć niezbędne foldery. Spojrzałem na błąd, tak naprawdę widzę to samo. Dziękuję :)
xtrchessreal

jak to rozwiązuje ten problem?
Ebuzer Taha KANAT

1
@EbuzerTahaKANAT Nie sądzę, że to rozwiązuje problem AppArmor, ale zapewnia sposób, aby zapobiec systemowi przed niepowodzeniem inicjalizacji AppArmor podczas rozruchu. Zbudowałem foldery i puste pliki ręcznie i uruchomiłem instalację apparmor-easyprof-ubuntu. Pliki (wideo.d, grafika.d i audio.d) są nadal puste w moim systemie i boot nie rejestruje już kodu błędu. Pliki te mają zawierać AppArmor kod polityki, jak sądzę, jest to przypuszczenie opiera się na pierwszej linii tutaj launchpad.net/apparmor-easyprof-ubuntu nie wiem, czy AppArmor chroni tych urządzeń? Błąd nadal otwarty!
xtrchessreal 12.04.17

Dla mnie, nie byłem w stanie zainstalować dowolny pakiet, bo ifconfigi network-managernie ładować (mam wifi dongle USB). Tak więc działała sugestia @xtrchessreal.
midopa

1

Dla mnie, nie mogę zainstalować żadnych pakietów, ponieważ oba ifconfigi network-managernie mógł znaleźć / start My WiFi USB dongle.

Więc komentarz @ xtrchessreal działał dla mnie :

W powłoce trybu odzyskiwania utwórz następujące katalogi:

mkdir -p /usr/share/apparmor/hardware/graphics.d
mkdir -p /usr/share/apparmor/hardware/audio.d
mkdir -p /usr/share/apparmor/hardware/video.d

I wtedy reboot


apparmor-easyprof-ubuntu WAŻNE: ten projekt nie jest już aktywnie utrzymywany przez zespół ds. bezpieczeństwa Ubuntu w firmie Canonical. Na launchpad.net/apparmor-easyprof-ubuntu zastanawiam się, czy utrzymywał się gdzie indziej?
xtrchessreal,

Dobrze wiedzieć! W takim razie po prostu usunę go z odpowiedzi.
midopa

1

W moim przypadku problem pojawił się, gdy odinstalowałem pakiet snapd apt-get remove snapd. Sprawdzając syslog, wygląda na to, że deinstalator snapd usunął niektóre katalogi, ale nie odwołuje się do plików konfiguracyjnych apparmor. Wyczyściłem pakiet apt-get purge snapdi zrestartowałem apparmor bez błędów.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.