SELinux는 어디에도 기록되지 않습니다.

SELinux는 어디에도 기록되지 않습니다.

CentOS7 시스템에서 허용 모드 SELinux를 활성화했습니다. 하지만 로그가 생성되지 않는 것 같습니다. /var/log/audit에 새 파일이 없으며 grep -i selinux /var/log/messages*아무것도 찾을 수 없습니다.

상태 반환:

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

질문이 있으신가요?

답변1

감사 패키지를 설치하셨나요? 그렇다면 auditd활성화되어 실행 중입니까?

감사 패키지가 설치되어 있지 않고 audit서비스 가 실행 audit-libs되고 있지 않으면 auditd로그가 예상한 위치( /var/log/audit)에 더 이상 표시되지 않습니다. 이런 일이 발생하면 에 나타납니다 /var/log/messages.

관련 정보