ディスク容量が足りず、数GBを使っているのを見て/var/log/*ログファイルだけなので、削除しなければならないと考えて、にあるすべてを削除することにしました。
sudo mkdir /var/log/auditしかし、手動で実行しました。ausearchコマンド実行時、次のような出力を取得します。
Error opening /var/log/audit/audit.log (No such file or directory)
正しい権限、プロパティなどを使用してこのフォルダとファイルを再生成するにはどうすればよいですか?
私はFedora 34を使用しています。
ベストアンサー1
ausearchで監査ログを検索してください/var/log/audit/audit.log。ないとエラーが発生します。
sudo mkdir /var/log/audit正しい権限が設定されていない可能性があります。しなければならない
drwx------. root root system_u:object_r:auditd_log_t:s0 /var/log/audit
Aはsudo chown root:root /var/log/audit && chmod 0700 /var/log/auditこの点に注意しなければならない。
SELinuxを使用して正しい権限を強制できますrestorecon -Rv /var/log/audit/。
その後、監査デーモンを再起動してくださいsystemctl restart auditd.service。