Я получаю сообщение об ошибке, связанной с демоном аудита, в / var / log / syslog
Feb 6 23:57:02 svc auditd[3897]: Error setting audit daemon pid (Invalid argument)
Feb 6 23:57:02 svc kernel: [ 7546.027420] audit: type=1131 audit(1517986622.815:653): pid=1 uid=0 auid=4294967295 ses=4294967295 msg='unit=auditd comm="systemd" exe="/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
Feb 6 23:57:13 svc auditd[6145]: Started dispatcher: /sbin/audispd pid: 6148
Feb 6 23:57:13 svc auditd[6145]: Init complete, auditd 2.7.7 listening for events (startup state enable)
Feb 6 23:57:13 svc auditd[6145]: dispatcher 6148 reaped
root@svc:/var/log#
Это началось после обновления с 17.04 по 17.10. / sbin / auditd, похоже, работает как root, когда я проверяю через ps aux | grep audit ...
root 39 0.0 0.0 0 0 ? S 21:51 0:00 [kauditd]
root 3897 0.0 0.0 101668 1940 ? S<sl 23:53 0:00 /sbin/auditd
root 4398 0.0 0.0 14352 972 pts/0 S+ 23:54 0:00 grep --color=auto audit
И это разрешения для root в / var / run
-rw-r--r-- 1 root root 5 Feb 6 23:53 auditd.pid
Не уверен, что еще проверить. Ядро - это 4.13.0-16-generic.
Изменить: это не позволит мне пометить это как 17.10, потому что у меня недостаточно репутации.