Назад | Перейти на главную страницу

sshd больше не регистрируется после обновления при новой установке CentOS 7

Я использую VPS с CentOS 7.

После чистой установки я правильно видел неудачные попытки входа в систему и перезапуск службы, появляющиеся в /var/log/secure вот так:

Jul 8 13:55:32 vps unix_chkpwd[2561]: password check failed for user (root) ...

Jul 8 14:03:21 vps sshd[13388]: Server listening on 0.0.0.0 port 22. Jul 8 14:03:21 vps sshd[13388]: Server listening on :: port 22

После запуска sudo yum update, запись в /var/log/secure внезапно остановился. Тем не мение, journalctl -u sshd по-прежнему показывает неудачные попытки входа в систему и перезапуск служб.

rsyslog.conf не изменилось:

[midas@vps ~]$ ls -la /etc/rsyslog.conf
-rw-r--r--. 1 root root 3232  7 sep  2015 /etc/rsyslog.conf

и правильно перенаправляет журналы authpriv. * на /var/log/secure:

#### RULES ####

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 :omusrmsg:*

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log

Я действительно выполнил чистую установку, чтобы выяснить, откуда возникла эта проблема. Любая помощь будет принята с благодарностью, поскольку в настоящее время я не знаю, где хранятся журналы, кроме журнала.

После запуска sudo fixfiles restore и после этого перезапустив syslogd, это снова сработало для меня.

Это известная проблема после обновления CentOS 7, как описано в Примечания к выпуску CentOS 7.0 - Известные проблемы - Безопасность

компонент policycoreutils, BZ № 1082676

Из-за ошибки в сценариях fixfiles, если файл exclude_dirs определен для исключения каталогов из перемаркировки, запуск команды fixfiles restore применяет неправильные метки ко множеству файлов в системе.