银河麒麟高级服务器操作系统V10SP3,升级完内核后,通过systemctl status auditd.service命令发现auditd.service(审计服务)异常,并提示:Condition check resulted in securityAuditing Service being skipped
无法正常启动
【问题分析过程】
由于系统内核未开启审计功能导致。【问题解决办法】
1.使用如下命令,确认系统内核是否已开启审计功能。若audit=0,则表示系统内核未开启审计功能。输入:<font style="color:rgb(77, 77, 77);">grep "audit" /etc/default/grub </font>
:::info
GRUB_CMDLINE_LINUX=“resume=/dev/mapper/klas-swap rd.lvm.lv=klas/root rd.lvm.lv=klas/swap rhgb quiet crashkernel=1024M,high audit=0”
:::
2、使用如下命令,编辑GRUB配置文件,将文件中audit=0改为audit=1后,保存并关闭文件。
输入:<font style="color:rgb(77, 77, 77);"> vim /etc/default/grub </font>
:::info
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=“ ( s e d ′ s , r e l e a s e . ∗ (sed 's, release .* (sed′s,release.∗,g’ /etc/system-release)”
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT=“console”
GRUB_CMDLINE_LINUX=“resume=/dev/mapper/klas-swap rd.lvm.lv=klas/root rd.lvm.lv=klas/swap rhgb quiet crashkernel=1024M,high audit=0”
GRUB_DISABLE_RECOVERY=“true”
:::
输入:find / -name grub.cfg
:::info
/boot/grub2/grub.cfg
:::
3、更新
输入:grub2-mkconfig -o /boot/grub2/grub.cfg
输入:systemctl start auditd
输入:systemctl enable auditd 
4、重启
reboot
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
