GNU/Linux >> Linux の 問題 >  >> Linux

dmesg で無用な監査成功ログ エントリを無効にする方法

まず、fedora では、auditd と auditctl の両方が同じパッケージ (紛らわしい名前の audit) から取得されます。したがって、auditctl がない場合は、別の何かが間違っています。これを試してください:

rpm -ql audit |grep ctl

それでも何も表示されない場合は、監査パッケージがまったくインストールされていません。

第二に、あなたが言及した grub.cfg ファイルの最初の「人間の」言語行は、私のシステムでは「編集しないでください」と言っています。これは、ファイルに対する手動の変更が失われる可能性があるという手がかりです。

fedora/redhat システムで grub 構成を編集する正しい場所は、変更する必要がないと具体的に提案したファイル (/etc/default/grub) です。実際には、これが提案された変更を行い、カーネルのアップグレードを乗り切るための唯一の「安全な」方法です。これは、カーネルのアップグレード中にソース構成の一部として使用され、機能する grub.cfg を再生成するためです。 grub2-mkconfig コマンドを調べてください (それは友達です)。詳細はこちら:https://fedoraproject.org/wiki/GRUB_2

あなたの答えは間違っていませんが、少し混乱しました。私はgrubコマンドラインが嫌いです.カーネルコマンドラインに空白文字を追加するのを忘れる可能性が高い私見の人は、おそらくその道を進んだことに対して誰にも感謝しないでしょう.それでも、私が知っている難しい方法で学ぶのが好きな人もいます.

以下のすべてのコマンドは、root として実行する必要があります (これは、提案するのは危険なことです)。

実行中のシステムの場合:

auditctl -e 0

auditctl が見つからない場合は、PATH を確認し、次のことも考慮してください。

dnf install audit

これにより、再起動できるようになるまでメッセージを無効にしないにしても、少なくとも減少するはずです。

再起動後も保持するには、/etc/default/grub を編集し、GRUB_CMDLINE_LINUX 行を変更して末尾に「audit=0」を追加してから、grub2-mkconfig を使用して grub.cfg を再生成します。この最後のステップでは、変更と実行中のシステムの間に検証の層も追加されます。


監査を一時的に無効にすることができます

sudo auditctl -e 0

一時的にすべてのルールを削除します

sudo auditctl -D

将来のブーツでは、その開始を無効にすることができます

 sudo systemctl disable auditd

システムの実行中に無効にできる auditd サービスはありませんが、起動オプション audit=0 を追加することが判明しました これらのメッセージをすべて無効にしているようです。 X が実行されていないコマンド ラインでも、システムは再び使用可能になります。

このオプションは一時的に設定できます (変更は再起動後は無効になります):

<オール>
  • Grub ブート メニューが表示されたら (電源を入れた直後)、e を押します。 起動パラメータを編集します。巨大なテキスト ボックスが表示されます。
  • 「linux」で始まる行まで下にスクロールします。 終わりを打つ キーを押してカーソルを行末に移動します。
  • 最後のオプションを壊さないように空白文字を入力してから、audit=0 を追加します .例えば ​​... LANG=en_US.UTF-8 audit=0 (...UTF-8audit=0 ではありません 、明らかに)
  • 他のものを変更しないように注意してください。他のオプションを誤って変更した場合は、修正するか、再起動して最初からやり直してください。
  • F10 を押します システムを起動します。

    • もちろん、この変更はシステムの実行中にのみ有効です。監査フラッドは、再起動後に戻ってきます。この変更を永続的にするには、ブート構成を永続的に変更する必要があります。 Fedora では、/boot/grub2/grub.cfg を変更するだけで十分です。 新しいカーネルがインストールされると (システム更新)、grubby は最新のカーネルのオプションを新しくインストールされたカーネルにコピーする必要があるためです。つまり、audit=0 最初の linux に追加する必要があります 行 (最初の menuentry セクション) をこのファイルに追加します。 /etc/default/grub を変更する必要はないはずです .
    訂正:実際、正確で最も信頼できるアプローチは /etc/default/grub を編集することです grub2-mkconfig -o /boot/grub2/grub.cfg を使用して Grub 構成を再生成します。 、これを指摘してくれた KnightLordAndMaster に感謝します。

    ログ ファイル内の監査ログに関する追加の注記:

    補足として、次の行は監査ログがログ ファイルに残るのを防ぐ必要がありますが、それでも dmesg とコンソールが乱雑になるため、これ自体は解決策ではありません。この行は /etc/rsyslog.conf の最初のルールとして配置されます :

    ...
#### RULES ####

# no audit
:programname, isequal, "audit" ~

...

    これにより、次の警告が表示されます:

     rsyslogd[xxxx]: warning: ~ action is deprecated, consider using the 'stop' statement instead [v8.35.0 try http://www.rsyslog.com/e/2307]

    Linux

    1. NGINXでETagを無効にする方法

    2. CentOSでSELinuxを無効にする方法は?

    3. CentOS/RHEL 6 でシステム ログに書き込まれた監査ログ エントリを停止する方法

    1. 特定の auditd ログ エントリを無視/無効にする方法

    2. MySQL Docker で監査ログのパスを変更する方法

    3. Linux で監査ログを読み取る方法

    1. 日付範囲に基づいてログファイルエントリをフィルタリングする方法

    2. 連続して書き込まれるログ ファイルの各行に日付文字列を追加する方法

    3. コマンドラインからdmesgに書き込むにはどうすればよいですか?