짧은 버전 : Fedora 시스템에서 감사 메시지 (dmesg)를 비활성화하는 방법은 무엇입니까?
Fedora 시스템은 dmesg에 "audit : success"메시지를 계속 기록합니다. dmesg는이 메시지로 가득 차 있기 때문에 사용할 수 없게됩니다 ( dmesg | grep -v audit
비어 있음). 이 메시지는 사용자에게 일상적인 일부 내부 프로세스가 성공했음을 분명히 알리고 싶기 때문에 완전히 쓸모가 없습니다 (무언가 디버깅 할 때 관심이있을 수 있지만이 경우 소음 일뿐입니다).
이러한 감사 메시지가 항상 어수선 해져서 명령 행 인터페이스 ( Ctrl+ Alt+ 가 아닌 비 X tty로 전환 할 때도 F2)를 사용할 수 없게되었지만 실제로는 사용자가 실행하는 명령의 출력을 읽을 수 없습니다. 예를 들어, 사용자 이름 (로그인)을 입력하면 감사 메시지가 출력됩니다 (물론 사용자에게 무언가가 성공적으로 형식화 / 인쇄되었음을 알려줍니다) :
감사 : type = 1131 audit (1446913801.945 : 10129) : pid = 1 uid = 0 auid = 4294967295 ses = 4294967295 msg = 'unit = fprintd comm = "systemd"exe = "/ usr / lib / systemd / systemd"hostname =? addr =? 터미널 =? 입술 = 성공
이러한 메시지의 대부분은 "성공"으로 표시되지만이 키워드를 포함하지 않는 많은 감사 메시지도 있습니다. Chromium을 실행하면 다음과 같은 수백 가지가 트리거됩니다.
감사 : type = 1326 audit (1446932349.568 : 10307) : auid = 500 uid = 500 gid = 500 ses = 2 pid = 1593 comm = "chrome"exe = "/ usr / lib64 / chromium / chrome"sig = 0 arch = c000003e syscall = 273 compat = 0 ip = 0x7f9a1d0a34f4 코드 = 0x50000
다른 메시지는 다음과 같습니다.
감사 : type = 1131 audit (1446934361.948 : 10327) : pid = 1 uid = 0 auid = 4294967295 ses = 4294967295 msg = 'unit = NetworkManager-dispatcher comm = "systemd"exe = "/ usr / lib / systemd / systemd"호스트 이름 =? addr =? 터미널 =? 입술 = 성공
감사 : type = 1103 audit (1446926401.821 : 10253) : pid = 28148 uid = 0 auid = 4294967295 ses = 4294967295 msg = 'op = PAM : setcred grantors = p am_env, pam_unix acct = "user"exe = "/ usr / sbin / crond "hostname =? addr =? 터미널 = 크론 해상도 = 성공
일반적으로 최근의 감사 메시지 대부분 (작성 시점)에는 키워드 " NetworkManager "또는 " chrome "이 포함됩니다.
이러한 메시지를 어떻게 완전히 비활성화 할 수 있습니까?
추가 사항 :
- "이러한 감사 메시지를 읽고 분석해야하며 비활성화하지 않아야하며 중요 할 수 있습니다"라고 생각하는 사람은 중요하지 않으며 거의 독점적으로 "성공"메시지입니다. 실제로 작동해야하는 것이 실제로 작동했다는 말을 할 필요가 없습니다. 그러나 실제로 중요한 메시지 중 하나가 기록 된 경우 수천 개의 중요하지 않은 메시지가 쏟아져 나올 때는 결코 눈에 띄지 않을 것입니다. 어쨌든이 특정 시스템에서는 감사 로깅이 필요하지 않습니다 (어쨌든 제어 된 환경에서 실행 중임).
- 분명히이 시스템에서 무언가를 잘못 구성해야합니다. 그러나 새 릴리스가 나올 때마다 업그레이드 된 기본 Fedora 설치였습니다. 어쩌면 변경해야 할 단순한 설정 일 수도 있지만 의도적으로 시스템 구성을 수동으로 변경하지 않았 으므로이 stackexchange.com 질문은 동일한 상태에서 시스템을 사용하는 다른 사람들에게 도움이되기를 바랍니다.
- 이제 Linux 4.0.6 (시스템 219)을 실행하는 Fedora 22 시스템입니다.
- 현재 KDE를 실행하는 표준 Fedora 데스크탑 설치입니다.
- SELinux가 비활성화되었습니다 (/ etc / selinux / config가 "disabled"로 설정 됨).
업데이트 : Fedora 23 (커널 4.2.5, systemd 222)으로 업그레이드 한 후, 감사 메시지가 이전보다 적습니다.
audit2allow
콘솔에 커널 메시지를 인쇄하는 것과 관련된 kernel.printk 값을 수정하는 것을 고려 했습니까? Fedora의 기본 설정은 "7 4 1 7"이며 더 합리적인 값은 "3 4 1 7"입니다.