SUSE Linux Enterprise Server 12、15操作系统中,当试图使用auditctl命令在audited中加载新规则时,您可能会遇到一个错误,指出审核系统处于不可变模式,不允许更改规则。这是因为audited被设置为不可变模式,从而阻止添加或修改规则。
# auditctl -a always,exit -F dir=/home -F perm=war -k file_del The audit system is in immutable mode, no rule changes allowed
要添加永久审核规则,可以按照以下步骤操作:在/etc/audit/rules.d/目录下创建一个规则文件,然后重新启动服务器。在重新启动期间,将加载已审核的规则,并且应将具有不可变标志的规则设置为最后一个规则。
原创文章,作者:实战侠,如若转载,请注明出处:https://www.shizhanxia.com/1321.html
您应该知道Linux内核具有一种模式,它每11分钟将系统时间复制到硬件时钟(我们称其为“ 11分钟模式”)。当您使用诸如ntp之类的复杂功能来保持系统时间同步时,这是一个很好的模式…
最近在rhel7.1上安装vsftpd服务,出现了一些问题,下面我简单的叙述下过程并记录,以供以后参详。1.使用yum 安装vsfptd服务 [root@shizhanxia.co…
在Linux系统上挂载的usb存储器进入脱机状态,进程无法访问存储器上的文件系统。查看日志: kernel: usb 2-5: cmd cmplt err -2 kernel: s…
近期在一台安装了Red Hat Enterprise Linux 7操作系统的服务器上,检查日志的时候发现,近段时间操作系统并没有在/var/log目录下生成新的日志。 一、检查 …
SUSE Linux Enterprise Server (SLES)15 SP2系统镜像ISO下载 回复后下载 已经回复?刷新
微信扫一扫 
支付宝扫一扫 
grubby to list available boot entries
Leapp 是一款就地升级工具,与传统的再部署项目相比,该工具能帮助您以更少的时间和精力获得最新的版本,简化您升级红帽企业 Linux 环境的方式。 Leapp 旨在帮助降低红帽企…
在红帽Linux系统下使用su – user 命令时候,出现了报错“Failed to open temporary lock”该如何解决呢?报错信息: # su – …
SUSE Linux Enterprise Server (SLES)15 SP3系统镜像ISO下载 回复后下载 已经回复?刷新
系统正在启动进入紧急模式,并显示以下消息: Oct 28 16:00:47 shizhanxia.com systemd[1]: Mounting /sysroot… Oct …
rsyslog是一个高性能和灵活的日志系统,可以用于收集、处理和分发系统内产生的各种日志。rsyslog包含了强大的过滤机制,使得用户可以对日志进行更加精细的掌控和管理。 常见问题…