我正在尝试调试一个问题,我想知道这是否会给任何人敲响警钟:我的日志中充斥着
audit: type=1107 audit(1479418315.344:1053): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:kernel_t:s0 msg='Unknown class service exe="/usr/lib64/systemd/systemd" sauid=0 hostname=? addr=? terminal=?';
每当启动 SSH 连接时似乎都会发生这种情况(我们有很多这样的连接,服务器相互通信并维护隧道等......)
我确实auditctl -D
清除了所有审计规则(只是为了测试哪条规则生成了该规则),但没有效果......
我对 SELinux 的经验有限,所以我甚至不确定首先要寻找什么……
谢谢你!