rpm -ql audit |grep ctl
Se isso não lhe der nada, então você não tem o pacote audoit instalado.
Em segundo lugar, a primeira linha de linguagem "humana" no arquivo grub.cfg que você mencionou diz "NÃO EDITAR" no meu sistema. Este é um indício de que qualquer alteração manual no arquivo pode ser perdida.
O local correto para editar a configuração do grub em um sistema fedora / redhat é aquele que você sugeriu especificamente como não sendo necessário alterar (/ etc / default / grub). Na realidade, esta é a única maneira "segura" de fazer a mudança proposta e sobreviver às atualizações do kernel. Isso ocorre porque ele é usado como parte da configuração de origem durante as atualizações do kernel, para gerar novamente um trabalho grub.cfg. Procure o comando grub2-mkconfig (e seus amigos). Detalhes aqui: link
Sua resposta não está errada, mas achei um pouco confuso. Eu odeio a linha de comando do grub, e IMHO qualquer um que provavelmente perderá adicionar um caractere de espaço em branco em uma linha de comando do kernel provavelmente não agradeceria a ninguém por ser liderado nessa estrada. Ainda assim, algumas pessoas gostam de aprender da maneira mais difícil que eu sei.
Todos os comandos abaixo precisam ser executados como root (o que é em si algo perigoso sugerir).
Para um sistema em execução:
auditctl -e 0
Se você não conseguir encontrar o auditctl, verifique seu PATH e considere também:
dnf install audit
Isso deve pelo menos reduzir, se não desativar as mensagens, até que você possa reinicializar.
Para persistir além das reinicializações, edite / etc / default / grub e altere a linha GRUB_CMDLINE_LINUX para adicionar "audit = 0" ao final, em seguida, use grub2-mkconfig para gerar novamente o grub.cfg. Esta etapa final também coloca uma camada de validação entre sua alteração e o sistema em execução.