Kısa versiyon: Fedora sistemindeki denetim mesajlarını (dmesg) nasıl devre dışı bırakabilirim?
Bir Fedora sistemi dmesg'de "denetim: başarı" iletilerini günlüğe kaydeder - öyle ki, bu iletilerle doldurulduğu için ( dmesg | grep -v audit
boş) dmesg kullanılamaz hale gelir . Bu mesajlar, kullanıcıya her gün dahili bir işlemin başarılı olduğunu bildirmek istedikleri için tamamen işe yaramaz (bir şey hata ayıklarken ilgi çekici olabilir, ancak bu durumda sadece gürültü).
Komut satırı arabirimi bile ( Ctrl+ Alt+ ile X olmayan bir tty'ye geçiş yaparken F2) bu denetim mesajlarıyla her zaman dağınık olduğu için kullanılamaz hale gelir, kullanıcı tarafından gerçekten çalıştırılan komutların çıktısını okumak imkansızdır. Örneğin, kullanıcı adını (login) girdikten sonra bir denetim mesajı verilir (görünüşe göre kullanıcıya bir şeyin başarıyla biçimlendirildiğini / yazdırıldığını söyler):
denetim: tür = 1131 denetim (1446913801.945: 10129): pid = 1 uid = 0 auid = 4294967295 ses = 4294967295 msg = 'birim = fprintd comm = "systemd" exe = "/ usr / lib / systemd / systemd" hostname =? adr =? Terminal =? res = başarı
Bu mesajların çoğunun "başarılı" olduğu belirtiliyor, ancak bu anahtar kelimeyi içermeyen birçok denetim mesajı da var. Chrome'u çalıştırmak bunlardan yüzlerce tanesini tetikler:
denetim: tür = 1326 denetim (1446932349.568: 10307): auid = 500 uid = 500 gid = 500 ses = 2 pid = 1593 comm = "krom" exe = "/ usr / lib64 / krom / krom" sig = 0 kemer = c000003e syscall = 273 uyumlu = 0 ip = 0x7f9a1d0a34f4 kodu = 0x50000
Diğer mesajlar şunları içerir:
denetim: tür = 1131 denetim (1446934361.948: 10327): pid = 1 uid = 0 auid = 4294967295 ses = 4294967295 msg = 'birim = NetworkManager-dağıtıcı comm = "systemd" exe = "/ usr / lib / systemd / systemd" ana bilgisayar adı =? adr =? Terminal =? res = başarı
denetim: tür = 1103 denetim (1446926401.821: 10253): pid = 28148 uid = 0 auid = 4294967295 ses = 4294967295 msg = 'op = PAM: setcred grantors = p am_env, pam_unix acct = "kullanıcı" exe = "/ usr / sbin / crond "hostname =? adr =? terminal = cron res = başarı '
Genel olarak, son denetim mesajlarının çoğunluğu (yazma sırasında) " NetworkManager " veya " chrome " anahtar kelimesini içerir .
Bu mesajlar nasıl tamamen devre dışı bırakılabilir?
Ek noktalar:
- Herhangi birinin "bu denetim mesajlarını okumalı ve analiz etmelisiniz, devre dışı bırakmamalısınız, önemli olabilirler" diye düşünüyorsa, hayır önemli değillerdir, neredeyse tamamen "başarılı" mesajlardır. Hiç kimseye çalışması gereken bir şeyin aslında işe yaradığı söylenmemelidir. Ancak, gerçekten önemli bir mesaj günlüğe kaydediliyorsa, binlerce önemsiz mesaj fırtınasında asla fark edilmez. Her halükarda, bu belirli sistemde hiçbir denetim günlüğü tutulması istenmez (yine de kontrollü bir ortamda çalışıyor).
- Açıkçası, bir şey bu sistemde çok yanlış yapılandırılmalıdır. Ancak, bir zamanlar yeni bir sürüm çıktığında yükseltilen varsayılan bir Fedora yüklemesiydi. Belki de sadece değiştirilmesi gereken basit bir ayardır, ancak sistem yapılandırmasını manuel olarak (bilerek) değiştirmediği için, bu stackexchange.com sorusu, aynı durumda sistemlerine sahip olan diğerlerine yardımcı olacaktır.
- Artık Linux 4.0.6 (systemd 219) çalıştıran bir Fedora 22 sistemidir.
- Şu anda KDE çalıştıran standart bir Fedora masaüstü kurulumu.
- SELinux devre dışı (/ etc / selinux / config "devre dışı" olarak ayarlı).
Güncelleme : Fedora 23'e (çekirdek 4.2.5, sistemd 222) yükselttikten sonra, öncekinden daha az denetim mesajı var.
audit2allow
Görebileceğiniz günlüklere denetim iletileri yazmayı devre dışı bırakan denetimi devre dışı bırakmak yerine, çekirdek iletilerini konsola yazdırmayla ilgili kernel.printk değerini değiştirmeyi düşündünüz mü? Fedora'da varsayılan olarak "7 4 1 7", daha mantıklı bir değer "3 4 1 7" dir.