服务器中audit服务可能默认未开启,打开引导文件:
vim /etc/default/grub
在RUB_CMDLINE_LINUX末尾添加audit=1(部分服务器有audit=0的情况,修改为audit=1),部分版本末尾存在字符rhgb quiet,写在该字符前。
默认安装一般为传统引导,执行命令
grub2-mkconfig -o /boot/grub2/grub.cfg
若是uefi引导则执行命令
grub2-mkconfig -o /boot/efi/EFI/kylin/grub.cfg
reboot重启服务器后,重启auditd服务后检查auditd服务是否正常启动,systemctl status auditd。
本文来自投稿,不代表本站立场,如若转载,请注明出处:
