SELinuxはどこにもログを記録していません
CentOS7システムで許可モードのSELinuxを有効にしました。しかし、ログは生成されないようです。 /var/log/audit、grep -i selinux /var/log/messages*に新しいファイルはありません。何も見つかりません。
sestatusは以下を返します:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
何が間違っている可能性がありますか?
監査パッケージはインストールされていますか?もしそうなら、auditdは有効で実行されていますか?
監査パッケージaudit&audit-libsがインストールされておらず、auditdサービスが実行されている場合、ログは期待した場所に表示されなくなります(/var/log/audit)。この場合、それらは/var/log/messagesに表示されます。