내 데이터베이스가 복제에 실패하고 오류 로그의 유일한 단서는 입니다 Operation Not Permitted. 추측컨데 이는 donar 또는 Joiner의 파일 액세스 권한 실패일 것입니다. tail사용자/프로세스가 읽기/쓰기/실행을 시도하는 파일이 정확히 무엇인지 확인할 수 있는 파일이 있습니까 ?
답변1
데몬 auditd(8)은 질문에 요청한 기능을 제공합니다. 파일 에 구성되어 있으며 /etc/audit/auditd.conf해당 구문은 auditd.conf(5)매뉴얼 페이지에 설명되어 있습니다.
데몬을 설치 및 활성화하고 /etc/audit/audit.rules관련성이 있다고 생각되는 이벤트를 감사하도록 구성해야 합니다. 그리고 audit.rules(7)맨페이지의 예:
-a always,exit -F arch=b32 -S open -S openat -F exit=-EACCES -k access
-a always,exit -F arch=b32 -S open -S openat -F exit=-EPERM -k access
-a always,exit -F arch=b64 -S open -S openat -F exit=-EACCES -k access
-a always,exit -F arch=b64 -S open -S openat -F exit=-EPERM -k access
auditctl(8)예제에 사용된 모든 옵션에 대한 설명은 맨페이지를 읽어보세요 .
ausearch(8)나중에 분석/보고하려면 및 도구를 사용할 수 있습니다 aureport(8).