O SELinux não está logando em lugar algum

2

Eu tenho o SELinux no modo permissivo ativado no sistema CentOS7. Mas não parece produzir nenhum registro. Nenhum arquivo novo em /var/log/audit , grep -i selinux /var/log/messages* não encontra nada.

sestatus retorna:

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

O que pode estar errado?

    
por BartBiczBoży 30.01.2016 / 07:33

1 resposta

4

Você tem os pacotes de auditoria instalados? Em caso afirmativo, auditd está ativado e em execução?

Quando você não tem os pacotes de auditoria instalados, audit & audit-libs e ter o serviço auditd em execução, os registros deixarão de aparecer onde você espera ( /var/log/audit ). Quando este for o caso, eles serão exibidos em /var/log/messages .

    
por 30.01.2016 / 08:00