Audit CentOS 7, сменить директорию.

0

1

По дефолту аудит находится в /var/log/audit/audit.log Просто копирую директорию cp -r audit auditnew

В конфиге /etc/audit/auditd.conf меняю на auditnew

# service auditd stop

Stopping logging: [OK]

# service auditd start

Redirecting to /bin/systemctl start auditd.service Job for auditd.service failed because the control process exited with error code. See «systemctl status auditd.service» and «journalctl -xe» for details.

Что я делаю не так? Группа root:root, права 700 и 600 по умолчанию и там и там.

Ссылка

←	Как определить, что вызываемый мобильный номер недоступен

добавление переменной окружения при запуске init скрипта

→

Если просто сделать cp -r audit auditnew, mv audit auditback cp -r auditnew audit Аудит НЕ запуститься.

mv auditback audit Аудит запуститься. Это вообще как?! ls -l показывает все идентично на audit auditnew и auditback. (файл внутри него аналогично)

Alligator
(09.09.17 12:06:32 MSK) автор топика

cp -a используй, чтобы selinux context сохранился

deadNightTiger ★★★★★
(09.09.17 12:17:44 MSK)

Ссылка

Ответ на: комментарий от Alligator 09.09.17 12:06:32 MSK

У ls есть ключ -Z еще :)

deadNightTiger ★★★★★
(09.09.17 12:18:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как определить, что вызываемый мобильный номер недоступен

Admin

добавление переменной окружения при запуске init скрипта

→

Похожие темы