Samba Domain DHCP update DNS(bind9) AppArmor

[oln]

Hallo Forum,
ich eine Samba-Domain am laufen und habe nach diesem HOWTO das automatischen Update den DNS eingerichtet. Bis zum Upgrade auf Bookworm lief das alles Problemlos.

Nach dem Ugrade meckerte AppArmor:

Code: Alles auswählen

kernel: [16654.888954] audit: type=1400 audit(1688637915.654:691): apparmor="DENIED" operation="open" profile="/usr/sbin/dhcpd" name="/usr/local/bin/dhcp-dyndns.sh" pid=24934 comm="dhcp-dyndns.sh" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Ok dachte ich dann eben noch "r" hinzufügen. Meine "usr.sbin.dhcpd" sieht jetzt so aus:

Code: Alles auswählen

.....
  /usr/local/bin/dhcp-dyndns.sh rix,
  /bin/grep rix,
  /usr/sbin/samba rix,
  /usr/bin/gawk rix,
  /bin/hostname rix,
  /usr/bin/wbinfo rix,
  /usr/bin/heimtools rix,
  /usr/bin/logger rix,
  /usr/bin/kinit.heimdal rix,
  /bin/date rix,
  /dev/tty wr,
  /dev/urandom w,
  /proc/** r,
  /usr/bin/kinit w,
  /run/samba/winbindd/pipe wr,
  ....

Nun meckert AppArmor aber über z.B Rechte bei grep:

Code: Alles auswählen

2023-07-06T11:19:12.068314+02:00 kernel: [13891.213152] audit: type=1400 audit(1688635152.060:173): apparmor="DENIED" operation="exec" profile="/usr/sbin/dhcpd" name="/usr/bin/grep" pid=22453 comm="dhcp-dyndns.sh" requested_mask="x" denied_mask="x" fsuid=0 ouid=0
2023-07-06T11:19:12.068318+02:00 kernel: [13891.213182] audit: type=1400 audit(1688635152.060:174): apparmor="DENIED" operation="open" profile="/usr/sbin/dhcpd" name="/usr/bin/grep" pid=22453 comm="dhcp-dyndns.sh" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Aber in der "usr.sbin.dhcpd" hat doch grep r und x.
Wo ist das Problem?

[oln]

Um es erst einmal am laufen zu halten, habe ich AppArmor für DHCP abgeschaltet.

Code: Alles auswählen

ln -s /etc/apparmor.d/usr.sbin.dhcpd /etc/apparmor.d/disable/
apparmor_parser -R /etc/apparmor.d/usr.sbin.dhcpd

Aber das kann doch nicht im Sinne des Erfinders sein oder?