LINUX.ORG.RU
ФорумAdmin

Audit CentOS 7, сменить директорию.

 


0

1

По дефолту аудит находится в /var/log/audit/audit.log Просто копирую директорию cp -r audit auditnew

В конфиге /etc/audit/auditd.conf меняю на auditnew

# service auditd stop

Stopping logging: [OK]

# service auditd start

Redirecting to /bin/systemctl start auditd.service Job for auditd.service failed because the control process exited with error code. See «systemctl status auditd.service» and «journalctl -xe» for details.

Что я делаю не так? Группа root:root, права 700 и 600 по умолчанию и там и там.

Если просто сделать cp -r audit auditnew, mv audit auditback cp -r auditnew audit Аудит НЕ запуститься.

mv auditback audit Аудит запуститься. Это вообще как?! ls -l показывает все идентично на audit auditnew и auditback. (файл внутри него аналогично)

Alligator ()

cp -a используй, чтобы selinux context сохранился

deadNightTiger ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.