データベースのレプリケーションに失敗し、エラー ログの唯一の手がかりは ですOperation Not Permitted。これは、ドナーまたはジョイナーのいずれかのファイル アクセス許可の失敗であると推測しています。tailユーザー/プロセスが読み取り/書き込み/実行しようとしているファイルを正確に確認できるファイルはありますか?
答え1
デーモンauditd(8)は、質問で要求された機能を提供します。これはファイル内で設定され/etc/audit/auditd.conf、その構文はauditd.conf(5)マニュアル ページで説明されています。
デーモンをインストールして有効にし、/etc/audit/audit.rules関連すると思われるイベントを監査するように設定する必要があります。man ページからの例audit.rules(7):
-a always,exit -F arch=b32 -S open -S openat -F exit=-EACCES -k access
-a always,exit -F arch=b32 -S open -S openat -F exit=-EPERM -k access
-a always,exit -F arch=b64 -S open -S openat -F exit=-EACCES -k access
-a always,exit -F arch=b64 -S open -S openat -F exit=-EPERM -k access
auditctl(8)例で使用されているすべてのオプションの説明については、man ページをお読みください。
ausearch(8)後で分析/レポートを作成する場合は、およびツールを使用できますaureport(8)。