RHEL4で/mnt/fooを監視しない監査

RHEL4で/mnt/fooを監視しない監査

======新しい情報======

私のRHEL4システムでは、auditctlはコマンドを介して何かがインストールされている場合にのみ監視に失敗しますmount。削除すると、同じディレクトリが正しく機能します。監査バージョンは1.0.16です。インストールの有無にかかわらず、すべてがCentOS6.7監査バージョン2.4.5で期待どおりに実行されます。この問題の原因は何ですか?

これは RHEL4 の auditd.conf ファイルです。 RHEL4の auditd.conf ファイル

CentOS6.7 の auditd.conf ファイルです。 CentOS6.7のauditd.confファイル

両方のシステムにある audit.rules ファイルは次のとおりです。 両方のシステムの audit.rules ファイル

======古い情報======

私のRHEL4システムでそのディレクトリを呼び出してauditctl -w /mnt/foo -k mykey変更すると、ウォッチが挿入されたことを除いて、audit.logファイルには何も表示されません。タイプミスは全くありません。を入力すると、auditctl -l視聴している正しいコンテンツを見ることができます。奇妙なことは、時計の下のディレクトリ(たとえば)を監査するとauditctl -w /mnt/foo/testdir -k mykey2正しく機能することです。 /mnt/foo/testdir の権限状態/mnt/fooは です。drwxrwxrwxdrwxr-xr-x

さらに奇妙なことは、私のCentOS6.7システムで同じことをしてもうまくいくauditctl -w /mnt/foo -k mykeyということです。

なぜこれが起こるのかを提案してください。

関連情報