由于我发现 Fail2ban 不再起作用,因此我使用 Nano 访问安全日志。我没有做任何更改,只是退出了文件。现在,在我访问该文件时,该文件的日志记录已停止。
从那时起我已经重启了服务器两次,但日志记录仍然在昨天 16:30 停止。
为什么会发生这种情况?
答案1
当您重新创建或弄乱/var/log/secure文件时会发生这种情况。这会破坏文件权限,尤其是在启用了 SELinux 的情况下。
请执行下列操作:
确保/var/log/secure拥有root:root
$ sudo chown root:root /var/log/secure
确保权限设置为600
$ sudo chmod 600 /var/log/secure
如果 SELinux 已启用,您可以在解决问题时暂时禁用它
$ sudo setenforce 0
如果您决定保持 SELinux 启用,请确保该文件具有以下上下文:
$ ls -lZh /var/log/secure
system_u:object_r:var_log_t:s0
要动态操作 SELinux(从现有的已知工作中复制上下文):
$ sudo chcon --reference /var/log/dmesg /var/log/secure
要永久操纵 SELinux 上下文,请使用塞马纳盖命令。
答案2
我最近也遇到了同样的情况。解决方法很简单,重启服务rsyslog:
systemctl restart rsyslog
这将重新创建/var/log/secure文件并重新启用日志记录。