我正在使用 CentOS Linux 版本 7.8.2003,SELinux 处于强制模式。在我的/var/log/audit目录中,我看到audit.log包含数百条消息的文件,如下所示:
type=CONFIG_CHANGE msg=audit(1589975454.928:33143751): auid=4294967295 ses=4294967295 subj=system_u:system_r:unconfined_service_t:s0 op=remove_rule key="privileged" list=4 res=1
type=CONFIG_CHANGE msg=audit(1589975454.928:33143752): auid=4294967295 ses=4294967295 subj=system_u:system_r:unconfined_service_t:s0 op=remove_rule key="privileged" list=4 res=1
这些文件开始占用相当多的磁盘空间。经过研究,我所能找到的只是一个描述,上面写着config_change 消息“在修改审核系统配置时触发”。 这不是很有帮助,因为我没有主动修改该系统上的任何内容。
- 哪些“修改”触发了这些消息?
- 有没有办法抑制这些消息?