Aktualności

  • Auditd manual restart

    dodany przez Przemysław Sikora

    Auditd to oprogramowania do audytu zmian w systemie Linux. Jest niezwykle przydatne po wszelkich włamaniach i naruszeniach bezpieczeństwa systemu.

    Napotkałem ostatnio problem z restartem tej usługi. Szczegóły poniżej.
    root@second2 ~]# systemctl restart auditd
    Failed to restart auditd.service: Operation refused, unit auditd.service may be requested by dependency only

    Wspomniane narzędzie ma zabezpieczenie przed ręcznym restartem i zatrzymaniem. Możne je jednak wyłączyć edytując plik startowy dla systemd.

    vim /usr/lib/systemd/system/auditd.service

    Znajdujemy poniższą linię i zmieniamy wartość z „yes” na „no”
    RefuseManualStop=yes
    Zapisujemy i wydajemy poniższą komendę

    systemctl daemon-reload

    Od teraz powinniśmy móc sterować ręcznie pracą auditd 🙂

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony