CentOS7システムで許可モードSELinuxを有効にしました。しかし、ログが生成されないようです。/var/log/audit
には新しいファイルがありません。grep -i selinux /var/log/messages*
何も見つかりません。
ステータスを返す:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
質問がありますか?
答え1
監査パッケージをインストールしましたか?もしそうなら、auditd
それはアクティブで実行中ですか?
監査パッケージがインストールされておらず、audit
サービスが実行されてaudit-libs
いない場合、auditd
ログは予想された場所(/var/log/audit
)に表示されなくなります。これが発生したときに表示されます/var/log/messages
。