私は私の手に謎を持っています。 1日/etc/rc5.d/S11auditd
/etc/rc5.d/K88auditd
となり、誰もそれに対して責任を負いません。それはそれ自体が起こったのがそれほどらかえないように見えます。
デフォルトのFedora 12のインストールを仮定すると、auditd
の初期化シーケンスになっているアクションをトレースする方法は何ですか?これまで私はチェックしました:
/var/log/messages
Demonが再起動時に正しくシャットダウンされていて、再度ロードされていないことを示します。
/var/log/audit/audit.log
ausearch
基本的に同じことを示します。
chkconfig | grep audit
は現在停止していることを示しますが、5回の実行レベルでのみ表示されます。
私も運がいなかった.bash_history
さえ試みました。
last
ssh
がリモートでログインすることができないことも表示されます。
だから、私は何を逃しましたか?詳細については、どこで情報を探しますか?
私は同じ問題を抱えていて説明を可能にしました。
私の場合は、rc.d
リンクを変更すると、起動中に一時的にreadahead
を無効にするauditd
パッケージが原因であると思われます(/etc/init/readahead-disable-services.conf
を参照)。それは起動シーケンスの最後にそれらを変更することになっていますが、それを中断すると(例えばctrlaltdelまたは電源カット)、auditd
は永久的にオフになっているままになります。