linux init.d服务不启动,Centos 6.5 auditd无法启动服务或/e​​tc/init.d/audit start

最新推荐文章于 2024-06-21 09:50:06 发布
最新推荐文章于 2024-06-21 09:50:06 发布
阅读量1k 收藏
点赞数 1
文章标签: linux init.d服务不启动

失败:

# service auditd start

Starting auditd: [FAILED]

失败:

# /etc/init.d/auditd start

Starting auditd: [FAILED]

令人沮丧的是 – 工作:

# bash /etc/init.d/auditd start

Starting auditd: [ OK ]

我在bash /etc/init.d/auditd中的各个地方添加了echo 1 echo 2之类的内容,因此请查看脚本采用的路径,但无济于事.

最终运行并失败的命令是

env -i PATH=/sbin:/usr/sbin:/bin:/usr/bin TERM=xterm /etc/init.d/auditd start

为什么添加bash使它工作?寻找故障排除的想法.

基于Michaels建议使用run_init,我可以从bash中获得一些有意义的调试:

# run_init bash -x /etc/init.d/auditd start

[...]

+ /bin/bash -c 'ulimit -S -c 0 >/dev/null 2>&1 ; auditd '

+ '[' 6 -eq 0 ']'

+ failure 'auditd startup'

在/ var / log / messages中我有

Dec 8 14:54:06 aws-sonar-01 kernel: type=1100 audit(1418050446.762:250): user pid=7196 uid=0 auid=500 ses=6 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 msg='op=PAM:authentication acct="user" exe="/usr/sbin/run_init" hostname=? addr=? terminal=pts/0 res=success'

Dec 8 14:54:06 aws-sonar-01 kernel: type=1101 audit(1418050446.777:251): user pid=7196 uid=0 auid=500 ses=6 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 msg='op=PAM:accounting acct="user" exe="/usr/sbin/run_init" hostname=? addr=? terminal=pts/0 res=success'

Dec 8 14:54:06 aws-sonar-01 kernel: type=1400 audit(1418050446.795:252): avc: denied { read } for pid=7200 comm="auditd" name="audit" dev=xvda1 ino=393285 scontext=system_u:system_r:auditd_t:s0 tcontext=system_u:object_r:var_log_t:s0 tclass=lnk_file

Dec 8 14:54:06 aws-sonar-01 kernel: type=1300 audit(1418050446.795:252): arch=c000003e syscall=2 success=no exit=-13 a0=7fa0660a42a0 a1=90800 a2=4000 a3=19 items=0 ppid=7196 pid=7200 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts0 ses=6 comm="auditd" exe="/sbin/auditd" subj=system_u:system_r:auditd_t:s0 key=(null)

Dec 8 14:54:06 aws-sonar-01 auditd: Could not open dir /var/log/audit (Permission denied)

Dec 8 14:54:06 aws-sonar-01 auditd: The audit daemon is exiting.

我尝试使用上面的输入生成策略

cat messages_above | grep awc | audit2allow -M audit

semodule -i audit.pp

参与seLinux政策制定 – 这是正确的吗?或遗漏任何东西?

semanage permissive -a auditd_t

service auditd start

tail -n 20 messages |grep auditd | audit2allow -M auditd

semodule -i auditd.pp

semanage permissive -d auditd_t

还是同样的问题

在EL(7之前)上启动具有run_init的SElinux系统上的服务,以确保SELinux上下文和域转换正确.

run_init service auditd start

或者只是让它们在启动时启动,这是首选.

您的日志条目表明/ var / log / audit具有错误的安全上下文.要解决此问题:

>更新您的系统.有新的SELinux策略包,其中包含许多修复程序,以及您背后的其他更新.>运行restorecon -r -v / var / log / audit来修复安全上下文,或者更好的是,restorecon -r -v /重新标记整个系统(这也解决了许多其他潜在问题).

缓存失败
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决redis脚本开机自启动不生效的问题,/etc/init.d/redis start相关
u012496112的博客
03-28 3066
解决redis脚本开机自启动不生效的问题 一、问题描述 centos8 reboot后,/etc/init.d/redis没有起来,手动命令行 /etc/init.d/redis start又能正常启动 二、解决方案 虽然不知道为什么/etc/init.d下的脚本没启动,但是可以交给systemctl 注册为服务启动 redis自动启脚本 #!/bin/sh # chkconfig: 2345 90 10 # description: Redis is a persistent key-value
linux设置开机自启动
Aplumage的专栏
07-20 5498
一、在/etc/rc.local文件中添加自启动命令 执行命令: 编辑"/etc/rc.local",添加你想开机运行的命令 运行程序脚本:然后在文件最后一行添加要执行程序的全路径。 例如,每次开机时要执行一个hello.sh,这个脚本放在/usr下面,那就可以在"/etc/rc.local"中加一行"/usr/./hello.sh",或者" cd /opt && ./hello.sh " 注意,你的命令应该添加在:exit 0 之前 二、在/etc/init.d目录下添加自启
麒麟系统配置审计服务提示condition failed
最新发布
weixin_57466446的博客
06-21 435
查看内核是否开启,audit=0为没有开启。vim修改audit=1。配置审计服务启动服务后状态提示condition failed。重新启动系统以应用新的内核启动参数。更新 GRUB 配置。
Linux audit详解
热门推荐
whuzm08的专栏
02-14 3万+
什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要...
ARM麒麟V10 auditctl启动失败处理
checkjiji的博客
11-29 1544
修改配置文件/boot/efi/EFI/kylin/grub.cfg 删除audit=0,或者设置audit=1。业务服务器需要启用审计服务,但是启动审计服务失败,查看状态提示audit=0。重启服务器后验证状态。
配置被覆盖更新后,/etc/init.d/* 服务启动失败
docker做了端口映射却不能访问
12-18 1570
linux机器中, 某个服务启动脚本在/etc/init.d/ 目录下, 当我们 把 home的文件,配置等被覆盖更新后, /etc/init.d/启动脚本没变, 这时,启动就会报错,如下 [admin@a34h11078.cloud.h11.amtest87 /cloud/app/sls-backend-server/SlsWeb#/sls_web/current] $sudo ...
docker容器中启动audit服务失败
Blue summer的博客
11-15 1768
注:本文基于CentOS 6.5编写 1、背景 在容器中启动audit服务,一直报错, [root@localhost /]# service auditd start Starting auditd: [FAILED] [root@localhost /]# 2、原因和解决方案 报错是因为当前audit不支持在容器中...
CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决
09-15
主要介绍了CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决的相关资料,需要的朋友可以参考下
解决Linux上MongoDB启动脚本错误---env: /etc/init.d/mongodb : no such file or directory
05-27
然后,通过`chmod +x /etc/init.d/mongodb`赋予执行权限,并用`update-rc.d mongodb defaults`(Debian/Ubuntu)或`chkconfig --add mongodb`(CentOS/RHEL)将脚本添加到启动服务列表。 7. **日志分析** 在解决这...
CentOs 6.5 telnet 客户端 linux 64(离线安装)
04-24
centos 6.5 telnet 客户端 安装文件 rpm包 centos 6.5 telnet 服务端 安装文件 rpm包 http://vault.centos.org/6.5/os/x86_64/Packages/ 从官网下载亲测可以用
ttrss-init.d-centos:用于启动 Tiny Tiny RSS 更新脚本作为守护进程的 init.d 脚本
06-26
ttrss-init.d-centos 这是一个用于 CentOS 6 的 init.d 脚本,用于将 Tiny Tiny RSS 更新脚本作为守护程序启动。 更新新闻文章的 ttrss 更新脚本不会自动守护(例如从终端分离)。 所以你需要一个解决方法让它在后台...
gcc6.5.rar离线安装包适用centos6.5
11-01
2. **版本兼容性**:GCC 6.5可能包含了一些CentOS 6.5不支持的新特性,因此安装前需确认其与系统的兼容性。 3. **系统更新**:虽然CentOS 6.5是一个旧版本,但为了获得更好的兼容性和安全性,建议在安装GCC之前先...
audit服务启动失败定位方法
qq_23953675的博客
03-24 3695
audit服务启动失败一般有两个原因 1,netlink端口被占用 audit从内核往用户态发消息是通过netlink实现的,从include/linux/netlink.h中可查到预留端口NETLINK_AUDIT,即如果有用户态进程监听了此netlink端口,那么用户态服务就会启动失败,失败的原因就是因为netlink接收此端口的消息失败了。 定位方法 调用auditctl -s命令可查看到用户态的进程pid,进而查找到对应的进程信息 2,audit.log的权限问题 /var/log/audit/au
启动audit服务报错
鸣一的专栏
08-24 806
【代码】启动audit服务报错。
启动auditd时,报错如下,怎么解决?
ehazhuoo104的专栏
11-04 969
CGSL系统中启动auditd时,报错:/etc/audit/audit.rules is world writable怎么解决?
Linux运维总结:audit启动失败怎么办》
东城绝神
06-11 2万+
提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
linux系统启动失败的解决办法
weixin_30952535的博客
06-30 2321
一、启动失败案例1 1、故障现象 现象1:CentOS 6.5重启后显示grub loading stage2,屏幕显示一直停在这个地方; 现象2:重启后界面左上角一直有光标闪烁。 2、故障原因 系统启动找不到引导项 3、解决办法 BMC中通过虚拟光驱挂载同一系统镜像,重新启动 选择rescue installed system 进入Shell脚本输入界面后输入命令 # ...
2020-10-21 auditd: Could not open dir /var/log/audit (Permission denied) 报错解决
Genebrother
10-21 2363
auditd 启动报错如下 Oct 21 09:36:39 localhost kernel: type=1400 audit(1603244199.591:5): avc: denied { read } for pid=3061 comm="auditd" name=" audit" dev="dm-0" ino=100663367 scontext=system_u:system_r:auditd_t:s0 tcontext=system_u:object_r:dosfs_t:s0 tc
linux 重启_Linux审计服务Auditd systemctl重启问题解决
weixin_39525007的博客
11-30 1820
参照:https://www.linuxidc.com/Linux/2017-06/145316.htm在RHEL7&&CentOS7时代,默认的服务通过systemd控制,并通过systemctl命令完成启停。但是并不是所有的服务都可以完美的通过systemctl来控制,比如今天要提到的Auditd编辑audit.rules添加规则后,当然要通过restart服务来重启生效,但是...
centos 创建一个新的服务文件并将其复制到 /etc/init.d/ 目录中
05-25
可以按照以下步骤创建一个新的服务文件并将其复制到 /etc/init.d/ 目录中: 1. 创建一个新的服务文件,例如 myservice.service,使用任何文本编辑器来打开它。 2. 在服务文件中定义服务名称、描述、启动类型和其他详细信息。例如: ``` [Unit] Description=My custom service After=network.target [Service] Type=simple ExecStart=/usr/local/bin/myservice Restart=on-failure [Install] WantedBy=multi-user.target ``` 在这个例子中,我们定义了一个名为 "myservice" 的服务,描述为 "My custom service",它在网络启动启动,并且是一个简单的服务类型,可以通过 /usr/local/bin/myservice 启动服务出现故障时,会自动重启。最后,将服务安装到 multi-user.target。 3. 保存并关闭服务文件。 4. 将服务文件复制到 /etc/init.d/ 目录中: ``` sudo cp myservice.service /etc/init.d/ ``` 5. 授予服务文件可执行权限: ``` sudo chmod +x /etc/init.d/myservice.service ``` 现在,您可以使用 service 命令来管理您的新服务,例如: ``` sudo service myservice start sudo service myservice stop sudo service myservice restart sudo service myservice status ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值