У меня Ubuntu 20.04 Focal, и у меня установлен Discord. Пока дискорд активен, я получаю от него кучу сообщений в dmesg.
[ 1242.218055] аудит: тип = 1400 аудит (1626585289.753:15781): apparmor = "ОТКЛОНЕН" операция = "ptrace" профиль = "snap.discord.discord" pid = 2211 comm = "Discord" required_mask = "прочитать" Denated_mask = " читать" одноранговый = "неограниченный"
[1252.208904] kauditd_printk_skb: подавлено 109 обратных вызовов
[ 1252.208907] аудит: тип = 1400 аудит (1626585299.754:15891): apparmor = "ОТКЛОНЕН" операция = "ptrace" профиль = "snap.discord.discord" pid = 2211 comm = "Discord" required_mask = "прочитать" Denated_mask = " читать" одноранговый = "неограниченный"
[ 1252.208928] аудит: тип = 1400 аудит (1626585299.754:15892): apparmor = "ОТКЛОНЕН" операция = "открыть" профиль = "snap.discord.discord" имя = "/proc/1221/cmdline" pid = 2211 comm = Discord" request_mask="r" disabled_mask="r" fsuid=1000 ouid=0
[ 1252.208962] аудит: тип = 1400 аудит (1626585299.754:15893): apparmor = "ОТКЛОНЕН" операция = "ptrace" профиль = "snap.discord.discord" pid = 2211 comm = "Discord" запрашиваемый_маск = "читать" Denated_mask = " читать" одноранговый = "неограниченный"
[ 1252.209060] аудит: тип = 1400 аудит (1626585299.754:15894): apparmor = "ОТКЛОНЕН" операция = "открыть" профиль = "snap.discord.discord" имя = "/proc/1241/cmdline" pid = 2211 comm = Discord" request_mask="r" disabled_mask="r" fsuid=1000 ouid=0
[ 1252.209067] аудит: тип = 1400 аудит (1626585299.754:15895): apparmor = "ОТКЛОНЕН" операция = "ptrace" профиль = "snap.discord.discord" pid = 2211 comm = "Discord" запрашиваемый_маск = "читать" Denated_mask = " читать" одноранговый = "неограниченный"
[ 1252.209084] аудит: тип = 1400 аудит (1626585299.754:15896): apparmor = "ОТКЛОНЕН" операция = "ptrace" профиль = "snap.discord.discord" pid = 2211 comm = "Discord" запрашиваемый_маск = "читать" Denated_mask = " читать" одноранговый = "неограниченный"
[ 1252.209193] аудит: тип = 1400 аудит (1626585299.754:15897): apparmor = "ОТКЛОНЕН" операция = "открыть" профиль = "snap.discord.discord" имя = "/proc/1375/cmdline" pid = 2211 comm = Discord" required_mask="r" Denied_mask="r" fsuid=1000 ouid=0
[ 1252.209200] аудит: тип = 1400 аудит (1626585299.754:15898): apparmor = "ОТКЛОНЕН" операция = "ptrace" профиль = "snap.discord.discord" pid = 2211 comm = "Discord" required_mask = "прочитать" Denated_mask = " читать" одноранговый = "неограниченный"
[ 1252.209207] аудит: тип = 1400 аудит (1626585299.754:15899): apparmor = "ОТКЛОНЕН" операция = "открыть" профиль = "snap.discord.discord" имя = "/proc/1451/cmdline" pid = 2211 comm = Discord" required_mask="r" Denied_mask="r" fsuid=1000 ouid=0
[ 1252.209212] аудит: тип = 1400 аудит (1626585299.754:15900): apparmor = "ОТКЛОНЕН" операция = "ptrace" профиль = "snap.discord.discord" pid = 2211 comm = "Discord" required_mask = "прочитать" Denated_mask = " читать" одноранговый = "неограниченный"
в основном это затрудняет получение любой другой информации из dmesg. Я почти уверен, что он регистрируется и в другом месте.
$журналctl -f
18 июля, 01:21:04 ab аудит[2211]: AVC apparmor="DENIED" operation="ptrace" profile="snap.discord.discord" pid=2211 comm="Discord" required_mask="read" disabled_mask="read " одноранговый = "неограниченный"
18 июля, 01:21:04 ab аудит[2211]: AVC apparmor="DENIED" operation="ptrace" profile="snap.discord.discord" pid=2211 comm="Discord" required_mask="read" disabled_mask="read " одноранговый = "неограниченный"
18 июля, 01:21:04 ab аудит[2211]: AVC apparmor="DENIED" operation="ptrace" profile="snap.discord.discord" pid=2211 comm="Discord" required_mask="read" disabled_mask="read " одноранговый = "неограниченный"
18 июля, 01:21:04 ab аудит[2211]: AVC apparmor="DENIED" operation="ptrace" profile="snap.discord.discord" pid=2211 comm="Discord" required_mask="read" disabled_mask="read " одноранговый = "неограниченный"
18 июля, 01:21:04 ab аудит[2211]: AVC apparmor="DENIED" operation="ptrace" profile="snap.discord.discord" pid=2211 comm="Discord" required_mask="read" disabled_mask="read " одноранговый = "неограниченный"
18 июля, 01:21:04 ab аудит[2211]: AVC apparmor="DENIED" operation="ptrace" profile="snap.discord.discord" pid=2211 comm="Discord" required_mask="read" disabled_mask="read " одноранговый = "неограниченный"
18 июля, 01:21:04 ab аудит[2211]: AVC apparmor="DENIED" operation="ptrace" profile="snap.discord.discord" pid=2211 comm="Discord" required_mask="read" disabled_mask="read " одноранговый = "неограниченный"
18 июля, 01:21:04 ab аудит[2211]: AVC apparmor="DENIED" operation="ptrace" profile="snap.discord.discord" pid=2211 comm="Discord" required_mask="read" disabled_mask="read " одноранговый = "неограниченный"
18 июля, 01:21:04 ab аудит[2211]: AVC apparmor="DENIED" operation="ptrace" profile="snap.discord.discord" pid=2211 comm="Discord" required_mask="read" disabled_mask="read " одноранговый = "неограниченный"
тогда я посмотрел на apparmor /var/lib/snapd/apparmor/profiles/snap.discord.discord
, подумал, что могу запретить ptrace, но это уже настроено.
Я не уверен, почему раздор пытается получить доступ к ptrace, но я рад не предоставлять ему никаких дополнительных разрешений. Я бы хотел, чтобы чрезмерное ведение журнала прекратилось. когда разногласия активны, я могу регистрировать десятки запросов в секунду. Это должно где-то создавать огромный файл журнала.
Как я могу остановить разногласия от затопления моих журналов?