Я использую VPS с CentOS 7.
После чистой установки я правильно видел неудачные попытки входа в систему и перезапуск службы, появляющиеся в /var/log/secure
вот так:
Jul 8 13:55:32 vps unix_chkpwd[2561]: password check failed for user (root)
...
Jul 8 14:03:21 vps sshd[13388]: Server listening on 0.0.0.0 port 22.
Jul 8 14:03:21 vps sshd[13388]: Server listening on :: port 22
После запуска sudo yum update
, запись в /var/log/secure
внезапно остановился. Тем не мение, journalctl -u sshd
по-прежнему показывает неудачные попытки входа в систему и перезапуск служб.
rsyslog.conf
не изменилось:
[midas@vps ~]$ ls -la /etc/rsyslog.conf
-rw-r--r--. 1 root root 3232 7 sep 2015 /etc/rsyslog.conf
и правильно перенаправляет журналы authpriv. * на /var/log/secure
:
#### RULES #### # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg :omusrmsg:* # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log
Я действительно выполнил чистую установку, чтобы выяснить, откуда возникла эта проблема. Любая помощь будет принята с благодарностью, поскольку в настоящее время я не знаю, где хранятся журналы, кроме журнала.
После запуска sudo fixfiles restore
и после этого перезапустив syslogd, это снова сработало для меня.
Это известная проблема после обновления CentOS 7, как описано в Примечания к выпуску CentOS 7.0 - Известные проблемы - Безопасность
компонент policycoreutils, BZ № 1082676
Из-за ошибки в сценариях fixfiles, если файл exclude_dirs определен для исключения каталогов из перемаркировки, запуск команды fixfiles restore применяет неправильные метки ко множеству файлов в системе.