내 손에는 미스터리가 있습니다. 어느 날이 /etc/rc5.d/S11auditd되었는데 /etc/rc5.d/K88auditd아무도 그것에 대해 책임을 지지 않습니다. 그냥 저절로 일어난 것처럼 보이는데, 이는 거의 그럴듯하지 않으며 약간의 조사가 필요합니다.
기본 Fedora 12 설치를 가정하면 초기화 시퀀스가 제거되는 작업을 추적하는 방법은 무엇입니까 auditd? 지금까지 확인했습니다.
/var/log/messages재부팅 시 악마가 제대로 종료된 후 다시 로드되지 않았음을 보여줍니다.
/var/log/audit/audit.logvia는 ausearch기본적으로 같은 것을 보여줍니다.
chkconfig | grep audit현재는 꺼져 있지만 5번째 실행 수준에서만 꺼져 있음을 보여줍니다.
나는 심지어 .bash_history운없이 시도했다.
lastssh또한 원격으로 로그인 한 사람이 아무도 없음을 보여줍니다 .
그래서 내가 무엇을 놓쳤습니까? 더 많은 정보를 어디서 찾을 수 있나요?
답변1
방금 같은 문제가 있었고 가능한 설명이 있습니다.
내 경우에는 링크를 변경하여 부팅 중에 readahead일시적으로 비활성화되는 패키지 때문에 발생한 것으로 의심됩니다 (참고자료 참조 ). 부팅 순서가 끝나면 다시 변경해야 하지만 이를 중단하면(예: CtrlAltDel 또는 전원 차단) 영구적으로 꺼진 상태로 유지됩니다.auditdrc.d/etc/init/readahead-disable-services.confauditd
그것에 대해 약간의 논의가 있습니다.https://bugzilla.redhat.com/show_bug.cgi?id=729452.