2020-10-21 auditd: Could not open dir /var/log/audit (Permission denied) 报错解决

最新推荐文章于 2023-11-21 09:07:17 发布

Genebrother

最新推荐文章于 2023-11-21 09:07:17 发布

阅读量2.4k

点赞数 3

分类专栏： Linux 文章标签：运维 linux centos

本文链接：https://blog.csdn.net/weixin_38638777/article/details/109195508

版权

本文介绍了在CentOS系统中遇到auditd服务启动时提示'Could not open dir /var/log/audit (Permission denied)'的问题及解决过程。问题根源在于selinux配置，通过查看和修改selinux设置成功解决了该问题。

摘要由CSDN通过智能技术生成

auditd 启动报错如下

Oct 21 09:36:39 localhost kernel: type=1400 audit(1603244199.591:5): avc:  denied  { read } for  pid=3061 comm="auditd" name="   audit" dev="dm-0" ino=100663367 scontext=system_u:system_r:auditd_t:s0 tcontext=system_u:object_r:dosfs_t:s0 tclass=dir
Oct 21 09:36:39 localhost auditd: Could not open dir /var/log/audit (Permission denied)
Oct 21 09:36:39 localhost auditd: The audit daemon is exiting.
Oct 21 09:36:39 localhost systemd: auditd.service: control process exited, code=exited status=6
Oct 21 09:36:39 localhost systemd: Failed to start Security Auditing Service.
Oct 21 09:36:39 localhost systemd: Unit auditd.service entered failed state.
Oct 21 09:36:39 localhost systemd: auditd.service failed.

显示权限不对，网上找了n种方法，尝试过创建文件夹，修改权限等一系列的操作都以失败告终，知其然，知其所以然，audit是selinux记录日志的地方，应该是该路径没有被指定在selinux 的配置文件中，使用以下命令修复

最低0.47元/天解锁文章

Genebrother

关注

3
点赞
踩
2

收藏

觉得还不错? 一键收藏
3
评论
2020-10-21 auditd: Could not open dir /var/log/audit (Permission denied) 报错解决

auditd 启动报错如下Oct 21 09:36:39 localhost kernel: type=1400 audit(1603244199.591:5): avc: denied { read } for pid=3061 comm="auditd" name=" audit" dev="dm-0" ino=100663367 scontext=system_u:system_r:auditd_t:s0 tcontext=system_u:object_r:dosfs_t:s0 tc
复制链接

扫一扫

专栏目录