Bonsoir,
Depuis que j'ai installé et activé les profils apparmor supplémentaires du paquet
apparmor-profiles, ping m'affiche un message d'erreur :
$ ping ubuntu.com
ping: socket: Permission non accordée <--- ici
PING ubuntu.com (91.189.94.40) 56(84) bytes of data.
64 bytes from ovinnik.canonical.com (91.189.94.40): icmp_seq=1 ttl=51 time=28.7 ms
64 bytes from ovinnik.canonical.com (91.189.94.40): icmp_seq=2 ttl=51 time=37.7 ms
^C
--- ubuntu.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 28.777/33.282/37.787/4.505 ms
Et c'est bien la faute d'apparmor :
$ dmesg | grep audit | grep ping
[ 4445.052563] audit: type=1400 audit(1489001972.895:166): apparmor="DENIED" operation="create" profile="/{usr/,}bin/ping" pid=5301 comm="ping" family="inet6" sock_type="raw" protocol=58 requested_mask="create" denied_mask="create"
Je sais que la config de ce profil apparmor est dans /etc/apparmor.d/bin.ping, mais je ne connais pas la syntaxe. Comment puis-je autoriser ping à créer son socket pour que l'erreur disparaisse ?
Merci.
