CentOS7 시스템에서 허용 모드 SELinux를 활성화했습니다. 하지만 로그가 생성되지 않는 것 같습니다. /var/log/audit에 새 파일이 없으며 grep -i selinux /var/log/messages*아무것도 찾을 수 없습니다.
상태 반환:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
질문이 있으신가요?
답변1
감사 패키지를 설치하셨나요? 그렇다면 auditd활성화되어 실행 중입니까?
감사 패키지가 설치되어 있지 않고 audit서비스 가 실행 audit-libs되고 있지 않으면 auditd로그가 예상한 위치( /var/log/audit)에 더 이상 표시되지 않습니다. 이런 일이 발생하면 에 나타납니다 /var/log/messages.