配置审计服务后启动服务后状态提示condition failed
:Condition check resulted in Security Auditing Service being skipped
问题原因:
- 系统内核没有开启审计功能:确认内核是否已启用审计功能。
解决方法:
查看内核是否开启,audit=0为没有开启。vim修改audit=1
# grep "audit" /etc/default/grub
# vim /etc/default/grub
GRUB_CMDLINE_LINUX="············audit=1"
查找GRUB配置
# find / -name grub.cfg
/boot/efi/EFI/kylin/grub.cfg
/boot/grub2/grub.cfg
更新 GRUB 配置
# grub2-mkconfig -o /boot/efi/EFI/kylin/grub.cfg# grub2-mkconfig -o /boot/grub2/grub.cfg
重新启动系统以应用新的内核启动参数。
# systemctl enable auditd.service
# reboot