我在 CentOS7 系统上启用了宽容模式的 SELinux。但它似乎没有产生任何日志。中没有新文件/var/log/audit,grep -i selinux /var/log/messages*找不到任何内容。
状态返回:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
有什么问题吗?
答案1
您安装了审计包吗?如果是,是否已auditd启用并正在运行?
当您没有安装审核包audit并且audit-libs没有auditd运行服务时,日志将停止显示在您期望的位置 ( /var/log/audit)。当这种情况发生时,它们就会出现在 中/var/log/messages。