디스크 공간이 부족하고 몇 GB를 사용하고 있는 것을 보고 /var/log/*로그 파일일 뿐이므로 제거해야 한다고 생각하여 에 있는 모든 것을 삭제하기로 결정했습니다.
sudo mkdir /var/log/audit그러나 수동으로 실행했습니다 .ausearch명령을 실행할 때, 다음과 같은 출력을 얻습니다.
Error opening /var/log/audit/audit.log (No such file or directory)
올바른 권한, 속성 등을 사용하여 이 폴더와 파일을 다시 생성하려면 어떻게 해야 합니까?
저는 페도라 34를 사용하고 있습니다.
답변1
ausearch에 있는 감사 로그를 검색하세요 /var/log/audit/audit.log. 없으면 오류가 발생합니다.
sudo mkdir /var/log/audit올바른 권한이 설정되지 않았을 수 있습니다 . 그것은해야한다
drwx------. root root system_u:object_r:auditd_log_t:s0 /var/log/audit
A는 sudo chown root:root /var/log/audit && chmod 0700 /var/log/audit이 점을 주의해야 한다.
SELinux를 사용하여 올바른 권한을 강제할 수 있습니다 restorecon -Rv /var/log/audit/.
그런 다음 감사 데몬을 다시 시작하십시오 systemctl restart auditd.service.
답변2
의견을 제시할 수 없으므로 Edward의 위 정보는 약간 부정확합니다. systemctl을 사용하여 auditd를 다시 시작할 수 없습니다.
"service Auditd restart"를 사용하여 Auditd를 다시 시작(또는 시작, 중지 등)합니다.