AppArmor es un módulo del kernel de linux para, por ejemplo, «enjaular» procesos y programas y tener un mayor control de los privilegios de cada uno (al estilo SELinux); dónde puede escribir por ejemplo: http://en.wikipedia.org/wiki/AppArmor
Hace poco me topé con un problema de syslog-ng. Había creado unas reglas para escribir ficheros de log fuera de /var/log, y siempre me daba permission denied, por muchos permisos que tuvieran los archivos/directorios. Sí, el problema venía de AppArmor, que no dejaba escribir al demonio syslog-ng fuera de /var/log:

Efectivamente AppArmor estaba enjaulando el demonio de syslog-ng. Añadimos una línea al fichero de config correspondiente:

Y recargamos apparmor con «rcapparmor reload«. Listo

AppArmor

Deja un comentario

Tu dirección de correo electrónico no será publicada.