내 도커 소켓이 매주 소유권을 변경하는 이유를 디버깅하려고 합니다. /var/run/docker.sock에 감사 로그 규칙을 만들었습니다.
감사 보고서에는 해당 소켓에서 발생한 많은 이벤트가 표시되지만 각 이벤트를 트리거한 프로세스는 표시되지 않습니다. 대신 "exe" 필드에 "?"를 인쇄합니다. 왜 그럴까요?
다음은 일부 잘린 출력입니다.
주요 보고서 ================================================ # 날짜 및 시간 키 성공 exe auid 이벤트 ================================================ 1. 03/04/17 06:54:09 docker-sock-attributes 정말요? -1 108449 2. 03/04/17 06:54:09 docker-sock-attributes 정말요? -1 108450 3. 03/04/17 06:54:10 docker-sock-attribute 맞죠? -1 108453