LINUX.ORG.RU

Не стартует auditd

 ,


0

1

Привет, есть гента, не могу на ней auditd запустить при старте выдает при запуске с дебагом:

«+ ebegin 'Starting auditd'
* Starting auditd ...
+ start-stop-daemon --start --quiet --pidfile /var/run/auditd.pid --exec /sbin/auditd --
* start-stop-daemon: failed to start `/sbin/auditd'
+ local ret=1
+ eend 1
+ return 1
+ local ret=1
+ '[' 1 -eq 0 -a start '!=' restart ']'
+ return 1
+ exit 1
* ERROR: auditd failed to start
»
года сам исполняемый файл запскаю то выдает
$ /sbin/auditd -s enable
You must be root or have capabilities to run this program.

запускаю от рута

почему такое может быть ?

запускаю от рута
$ /sbin/auditd -s enable
$

Точно?

XMs ★★★★★ ()
Ответ на: комментарий от XMs

Да, это точно пользователь root, могу рутовые файлы редактировать и тд

Ien_Shepard ★★ ()
Ответ на: комментарий от Ien_Shepard

Покажи конфиг ядра - сдаётся мне ты выкомпилил оттуда опции для поддержки auditd

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Ien_Shepard

Окей. А теперь всё же полный конфиг ядра покажи.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Ien_Shepard

3.18.16

Оно EOL с февраля как минимум, не? Откатиться на 3.12 или обновиться до 4.1, 4.4 или 4.9(перечислены поддерживаемые линейки версий в stable-ветке), не?

Но давай для начала проверим, работает ли audit вообще - загрузи ядро с опцией 'audit=1'

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

загрузил, ситуация не изменилась

/sbin/auditd -s enable
You must be root or have capabilities to run this program.

Ien_Shepard ★★ ()
Ответ на: комментарий от Pinkbyte

может что то в ядре запрещает запуск, очень странно

selinux и apparmor вроде нет

Ien_Shepard ★★ ()
Ответ на: комментарий от Ien_Shepard

загрузил, ситуация не изменилась

ЕМНИП если загрузить ядро с audit=1 должны быть какие-то логи аудита даже без auditd. Они есть? Если нет, тогда обновляй ядро - с ним что-то явно не так.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.