Eu tenho o SELinux no modo permissivo ativado no sistema CentOS7. Mas não parece produzir nenhum registro. Nenhum arquivo novo em /var/log/audit , grep -i selinux /var/log/messages* não encontra nada.
sestatus retorna:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
O que pode estar errado?
Você tem os pacotes de auditoria instalados? Em caso afirmativo, auditd está ativado e em execução?
Quando você não tem os pacotes de auditoria instalados, audit & audit-libs e ter o serviço auditd em execução, os registros deixarão de aparecer onde você espera ( /var/log/audit ). Quando este for o caso, eles serão exibidos em /var/log/messages .