fanotify warning (Invalid argument)

[gerbier]

I have a fresh install from source on linux mageia 6. With the default config file, I have some wanings about fanotify : [281362.042901] armadito[12113]: on-access for linux: adding fanotify mark on mount point /home failed (Invalid argument)

[gerbier]

I have also the same warning on all /tmp files and /var/tmp files.

[fdechelle]

Thanks for reporting the issue. I've checked the fanotify_mark man page http://man7.org/linux/man-pages/man2/fanotify_mark.2.html but I don't understand the origin of the problem. The fanotify_mark call fails with an errno == EINVAL, which can come from:

• invalid mask or flags
• file descriptor is not a valid fanotify file descriptor

can you check that there are no other errors signaled before this one?

[gerbier]

bonjour

je viens de faire un test avec le code d'exemple C de la page man 7 fanotify et j'ai la même erreur. c'est peut-être lié à la distribution ?

gerbier@lxcti1 ~/tmp $ uname -a Linux lxcti1 4.9.35-server-1.mga6 #1 SMP Thu Jun 29 19:50:53 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

gerbier@lxcti1 ~/tmp $ grep -i fanotify /boot/config-4.9.35-server-1.mga6 CONFIG_FANOTIFY=y

CONFIG_FANOTIFY_ACCESS_PERMISSIONS is not set

ps : j'ai eu un contact l'année dernière avec Walid Nouh de teclib, qui m'avait présenté le produit pour un test à Meteo-France

----- Mail original -----

Thanks for reporting the issue. I've checked the fanotify_mark man page http://man7.org/linux/man-pages/man2/fanotify_mark.2.html but I don't understand the origin of the problem. The fanotify_mark call fails with an errno == EINVAL, which can come from:

* invalid mask or flags
* file descriptor is not a valid fanotify file descriptor

can you check that there are no other errors signaled before this one?

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub , or mute the thread .

[gerbier]

bonjour

j'ai essayé le code d'exemple de la page man 7 fanotify sur d'autres distributions : fedora 26, ubuntu 17.04 et il ne renvoie pas cette erreur. J'ai donc ouvert un ticket chez mageia

----- Mail original -----

bonjour

je viens de faire un test avec le code d'exemple C de la page man 7 fanotify et j'ai la même erreur. c'est peut-être lié à la distribution ?

gerbier@lxcti1 ~/tmp $ uname -a Linux lxcti1 4.9.35-server-1.mga6 #1 SMP Thu Jun 29 19:50:53 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

gerbier@lxcti1 ~/tmp $ grep -i fanotify /boot/config-4.9.35-server-1.mga6 CONFIG_FANOTIFY=y

CONFIG_FANOTIFY_ACCESS_PERMISSIONS is not set

ps : j'ai eu un contact l'année dernière avec Walid Nouh de teclib, qui m'avait présenté le produit pour un test à Meteo-France

[fdechelle]

Bonjour,

J'étais en congés...

Merci pour vos tests!

C'est clairement CONFIG_FANOTIFY_ACCESS_PERMISSIONS dans la config kernel qui est responsable de l'erreur. Il est possible que pour une version "server" mageia désactive ce flag pour des questions de performances (questionnables).

Au niveau de armadito, il y a 2 choses à faire:

• mieux signaler l'erreur, mais comment la détecter de façon sûre?
• implémenter la version du marquage sans FAN_OPEN_PERM: analyse des fichiers mais sans blocage de l'ouverture si le fichier est malsain

Je fais ça dans la semaine.

[gerbier]

bonjour

(j'étais aussi en congés)

je viens de vérifier sur ma mageia 6 et vous avez raison :

gerbier@lxcti1 ~ $ grep FANOTIFY /boot/config-4.9.35-server-1.mga6 CONFIG_FANOTIFY=y

CONFIG_FANOTIFY_ACCESS_PERMISSIONS is not set

----- Mail original -----

Bonjour,

J'étais en congés...

Merci pour vos tests!

C'est clairement CONFIG_FANOTIFY_ACCESS_PERMISSIONS dans la config kernel qui est responsable de l'erreur. Il est possible que pour une version "server" mageia désactive ce flag pour des questions de performances (questionnables).

Au niveau de armadito, il y a 2 choses à faire:

* mieux signaler l'erreur, mais comment la détecter de façon
sûre?
* implémenter la version du marquage sans FAN_OPEN_PERM: analyse
des fichiers mais sans blocage de l'ouverture si le fichier est
malsain

Je fais ça dans la semaine.

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub , or mute the thread .

[fdechelle]

Hello,

(back to english...)

I've committed on DEV branch changes for fanotify on-access scan for Linux:

• error messages
• processing of FAN_OPEN event in case of notify-only monitoring

You can test the notify-only behavior by changing the configuration file armadito.conf. Just replace: enable-permission=1 by: enable-permission=0 in section [on-access-linux]

Hope this helps,

[mrkaban]

Where can I download the Windows version? Some English sites have screenshots, but I can’t find them anywhere. Forgive me for the off-topic question.