initからinitからオフになっている情報を正しく探す方法は?
私は私の手に謎を持っています。 1日/etc/rc5.d/S11auditd/etc/rc5.d/K88auditdとなり、誰もそれに対して責任を負いません。それはそれ自体が起こったのがそれほどらかえないように見えます。
デフォルトのFedora 12のインストールを仮定すると、auditdの初期化シーケンスになっているアクションをトレースする方法は何ですか?これまで私はチェックしました:
/var/log/messages Demonが再起動時に正しくシャットダウンされていて、再度ロードされていないことを示します。
/var/log/audit/audit.logausearch基本的に同じことを示します。
chkconfig | grep auditは現在停止していることを示しますが、5回の実行レベルでのみ表示されます。
私も運がいなかった.bash_historyさえ試みました。
lastsshがリモートでログインすることができないことも表示されます。
だから、私は何を逃しましたか?詳細については、どこで情報を探しますか?
私は同じ問題を抱えていて説明を可能にしました。
私の場合は、rc.dリンクを変更すると、起動中に一時的にreadaheadを無効にするauditdパッケージが原因であると思われます(/etc/init/readahead-disable-services.confを参照)。それは起動シーケンスの最後にそれらを変更することになっていますが、それを中断すると(例えばctrlaltdelまたは電源カット)、auditdは永久的にオフになっているままになります。