======新しい情報======
私のRHEL4システムでは、auditctlはコマンドを介して何かがインストールされている場合にのみ監視に失敗しますmount
。削除すると、同じディレクトリが正しく機能します。監査バージョンは1.0.16です。インストールの有無にかかわらず、すべてがCentOS6.7監査バージョン2.4.5で期待どおりに実行されます。この問題の原因は何ですか?
これは RHEL4 の auditd.conf ファイルです。
CentOS6.7 の auditd.conf ファイルです。
両方のシステムにある audit.rules ファイルは次のとおりです。
======古い情報======
私のRHEL4システムでそのディレクトリを呼び出してauditctl -w /mnt/foo -k mykey
変更すると、ウォッチが挿入されたことを除いて、audit.logファイルには何も表示されません。タイプミスは全くありません。を入力すると、auditctl -l
視聴している正しいコンテンツを見ることができます。奇妙なことは、時計の下のディレクトリ(たとえば)を監査するとauditctl -w /mnt/foo/testdir -k mykey2
正しく機能することです。 /mnt/foo/testdir の権限状態/mnt/foo
は です。drwxrwxrwx
drwxr-xr-x
さらに奇妙なことは、私のCentOS6.7システムで同じことをしてもうまくいくauditctl -w /mnt/foo -k mykey
ということです。
なぜこれが起こるのかを提案してください。