Mi base de datos no se puede replicar y la única pista en el registro de errores es Operation Not Permitted, lo que supongo es una falla en el permiso de acceso a archivos, ya sea en donar o en joiner. ¿Hay algún archivo que pueda tailver exactamente qué archivos intenta leer/escribir/ejecutar el usuario/proceso?
Respuesta1
El auditd(8)demonio proporciona la funcionalidad que solicita en su pregunta. Está configurado en el /etc/audit/auditd.confarchivo y su sintaxis se describe en la auditd.conf(5)página del manual.
Necesitas instalar y habilitar el demonio, y configurarlo /etc/audit/audit.rulespara auditar aquellos eventos que consideres relevantes. Y ejemplo de la audit.rules(7)página de manual:
-a always,exit -F arch=b32 -S open -S openat -F exit=-EACCES -k access
-a always,exit -F arch=b32 -S open -S openat -F exit=-EPERM -k access
-a always,exit -F arch=b64 -S open -S openat -F exit=-EACCES -k access
-a always,exit -F arch=b64 -S open -S openat -F exit=-EPERM -k access
Lea la auditctl(8)página de manual para obtener una explicación de todas las opciones utilizadas en los ejemplos.
Para análisis/informes posteriores, puede utilizar las herramientas ausearch(8)y aureport(8).