RHEL4에서 /mnt/foo를 모니터링하지 않는 감사

RHEL4에서 /mnt/foo를 모니터링하지 않는 감사

======새로운 정보======

내 RHEL4 시스템에서 auditctl은 명령을 통해 무언가가 설치된 경우에만 모니터링에 실패합니다 mount. 제거할 때 동일한 디렉토리가 제대로 작동합니다. 감사 버전은 1.0.16입니다. 설치 여부에 관계없이 모든 것이 CentOS6.7 감사 버전 2.4.5에서 예상대로 실행됩니다. 이 문제의 원인은 무엇입니까?

이는 RHEL4의 auditd.conf 파일입니다. RHEL4의 auditd.conf 파일

CentOS6.7의 auditd.conf 파일입니다. CentOS6.7의 auditd.conf 파일

두 시스템 모두에 있는 audit.rules 파일은 다음과 같습니다. 두 시스템 모두의 audit.rules 파일

======오래된 정보======

내 RHEL4 시스템에서 해당 디렉토리를 호출하여 auditctl -w /mnt/foo -k mykey수정하면 watch가 삽입되었다는 것 외에는 audit.log 파일에 아무 것도 나타나지 않습니다. 오타가 전혀 없습니다. 을 입력하면 auditctl -l내가 시청하고 있는 올바른 콘텐츠를 볼 수 있습니다. 이상한 점은 시계 아래의 디렉토리(예: )를 감사하면 auditctl -w /mnt/foo/testdir -k mykey2제대로 작동한다는 것입니다. /mnt/foo/testdir 의 권한 상태 /mnt/foo는 입니다 .drwxrwxrwxdrwxr-xr-x

더 이상한 점은 내 CentOS6.7 시스템에서 동일한 작업을 수행해도 auditctl -w /mnt/foo -k mykey잘 작동한다는 것입니다.

왜 이런 일이 발생하는지 제안해 주시겠습니까?

관련 정보