ディスク容量が足りず、数GBを使っているのを見て/var/log/*ログファイルだけなので、削除しなければならないと考えて、にあるすべてを削除することにしました。
sudo mkdir /var/log/auditしかし、手動で実行しました。ausearchコマンド実行時、次のような出力を取得します。
Error opening /var/log/audit/audit.log (No such file or directory)
正しい権限、プロパティなどを使用してこのフォルダとファイルを再生成するにはどうすればよいですか?
私はFedora 34を使用しています。
答え1
ausearchで監査ログを検索してください/var/log/audit/audit.log。ないとエラーが発生します。
sudo mkdir /var/log/audit正しい権限が設定されていない可能性があります。しなければならない
drwx------. root root system_u:object_r:auditd_log_t:s0 /var/log/audit
Aはsudo chown root:root /var/log/audit && chmod 0700 /var/log/auditこの点に注意しなければならない。
SELinuxを使用して正しい権限を強制できますrestorecon -Rv /var/log/audit/。
その後、監査デーモンを再起動してくださいsystemctl restart auditd.service。
答え2
コメントを提示できないため、Edwardの上記の情報は少し不正確です。 systemctl を使用して auditd を再起動することはできません。
"service Auditd restart"を使用してAuditdを再起動(または起動、停止など)します。