Моя база данных не может реплицироваться, и единственная подсказка в журнале ошибок - это Operation Not Permitted, что, как я предполагаю, является ошибкой разрешения на доступ к файлу либо на donar, либо на joiner. Есть ли какой-либо файл, который я мог бы tailувидеть, какие именно файлы пользователь/процесс пытается прочитать/записать/выполнить?
решение1
Демон auditd(8)предоставляет функциональность, которую вы запрашиваете в своем вопросе. Он настроен в файле /etc/audit/auditd.conf, а его синтаксис описан на auditd.conf(5)странице руководства.
Вам необходимо установить и включить демон, а также настроить его /etc/audit/audit.rulesдля аудита тех событий, которые вы считаете важными. И пример из audit.rules(7)man-страницы:
-a always,exit -F arch=b32 -S open -S openat -F exit=-EACCES -k access
-a always,exit -F arch=b32 -S open -S openat -F exit=-EPERM -k access
-a always,exit -F arch=b64 -S open -S openat -F exit=-EACCES -k access
-a always,exit -F arch=b64 -S open -S openat -F exit=-EPERM -k access
Прочитайте auditctl(8)страницу руководства, чтобы узнать все параметры, используемые в примерах.
Для последующего анализа/составления отчетов вы можете использовать инструменты ausearch(8)и aureport(8).