GNU/Linux >> Linux Esercitazione >  >> Linux

Come disabilitare le voci inutili del registro di controllo del successo in dmesg

In primo luogo, su fedora, sia auditd che auditctl provengono dallo stesso pacchetto (chiamato in modo non confuso audit). Quindi, se non hai auditctl, qualcos'altro non va. Prova questo:

rpm -ql audit |grep ctl

Se questo non ti dà niente, allora non hai affatto installato il pacchetto di audit.

In secondo luogo, la prima riga della lingua "umana" nel file grub.cfg che hai citato dice "NON MODIFICARE" sul mio sistema. Questo è un indizio che qualsiasi modifica manuale al file può andare persa.

Il posto corretto per modificare la configurazione di grub su un sistema fedora/redhat è l'unico file che hai specificamente suggerito come non necessario per modificare (/etc/default/grub). In realtà, questo è l'unico modo "sicuro" per apportare la modifica proposta e sopravvivere agli aggiornamenti del kernel. Questo perché viene utilizzato come parte della configurazione dei sorgenti durante gli aggiornamenti del kernel, per rigenerare un grub.cfg funzionante. Cerca il comando grub2-mkconfig (e sono amici). I dettagli sono qui:https://fedoraproject.org/wiki/GRUB_2

La tua risposta non è sbagliata, ma l'ho trovata un po' confusa. Odio la riga di comando di grub e IMHO chiunque probabilmente mancherà di aggiungere uno spazio bianco su una riga di comando del kernel probabilmente non ringrazierebbe nessuno per essere stato condotto su quella strada. Tuttavia, ad alcune persone piace imparare nel modo più duro che conosco.

Tutti i comandi seguenti devono essere eseguiti come root (che è di per sé una cosa pericolosa da suggerire).

Per un sistema in esecuzione:

auditctl -e 0

Se non riesci a trovare auditctl, controlla il tuo PERCORSO e considera anche:

dnf install audit

Questo dovrebbe almeno ridurre se non disabilitare i messaggi fino al momento in cui è possibile riavviare.

Per persistere oltre i riavvii, modificare /etc/default/grub e modificare la riga GRUB_CMDLINE_LINUX per aggiungere "audit=0" alla fine, quindi utilizzare grub2-mkconfig per rigenerare grub.cfg. Questo passaggio finale pone anche un livello di convalida tra la tua modifica e il sistema in esecuzione.


Puoi disabilitare rapidamente l'audit temporaneamente con

sudo auditctl -e 0

e rimuovi temporaneamente tutte le regole con

sudo auditctl -D

Per gli avvii futuri potresti provare a disabilitarne l'avvio con

 sudo systemctl disable auditd

Non esiste alcun servizio auditd che possa essere disabilitato mentre il sistema è in esecuzione, ma si scopre che l'aggiunta dell'opzione di avvio audit=0 sembra disabilitare tutti questi messaggi. Il sistema è di nuovo utilizzabile, anche da riga di comando senza X in esecuzione.

Questa opzione può essere impostata temporaneamente (la modifica non sopravvivrà al riavvio):

  1. Quando viene visualizzato il menu di avvio di Grub (subito dopo l'accensione), premi e a e dit i parametri di avvio. Questo mostrerà un'enorme casella di testo.
  2. Scorri verso il basso fino alla riga che inizia con "linux". Colpisci la Fine tasto per spostare il cursore alla fine della riga.
  3. Inserisci uno spazio bianco in modo da non interrompere l'ultima opzione, quindi aggiungi audit=0 . Ad esempio ... LANG=en_US.UTF-8 audit=0 (non ...UTF-8audit=0 , ovviamente).
  4. Fai attenzione a non cambiare nient'altro. Se hai accidentalmente modificato qualche altra opzione, correggila o riavvia e ricomincia.
  5. Premi F10 per avviare il sistema.

Naturalmente, questa modifica sarà effettiva solo mentre il sistema è in esecuzione. L'audit flood tornerà dopo un riavvio. Per rendere permanente questa modifica, la configurazione di avvio deve essere modificata in modo permanente. Su Fedora, dovrebbe essere sufficiente modificare semplicemente /boot/grub2/grub.cfg perché quando viene installato un nuovo kernel (aggiornamento di sistema), grubby dovrebbe copiare le opzioni dell'ultimo kernel nel kernel appena installato. Ciò significa, audit=0 deve essere aggiunto al primo linux riga (prima menuentry sezione) in questo file. Non dovrebbe essere necessario modificare /etc/default/grub .
Correzione:in realtà, l'approccio corretto e più affidabile è modificare /etc/default/grub e rigenerare la configurazione di Grub usando grub2-mkconfig -o /boot/grub2/grub.cfg , grazie KnightLordAndMaster per averlo segnalato.

Nota aggiuntiva sui registri di controllo nei file di registro:

Come nota a margine, la seguente riga dovrebbe evitare che i registri di controllo finiscano nei file di registro, ma continuerebbero a ingombrare dmesg e la console, quindi questa non è una soluzione in sé. Questa riga verrebbe inserita come prima regola in /etc/rsyslog.conf :

...
#### RULES ####

# no audit
:programname, isequal, "audit" ~

...

Questo ora risulta nel seguente avviso:

 rsyslogd[xxxx]: warning: ~ action is deprecated, consider using the 'stop' statement instead [v8.35.0 try http://www.rsyslog.com/e/2307]

Linux

  1. Come filtrare le voci dei file di registro in base all'intervallo di date

  2. Come disabilitare ETag in NGINX

  3. Daemontools Multilog perde le informazioni sull'ora della riga di registro. Come sistemarlo?

  4. Come filtrare il registro Dmesg per vedere solo gli errori?

  5. Come disabilitare SELinux su CentOS?

Come commentare in Bash

Come disabilitare SELinux temporaneamente o permanentemente

Come leggere un file riga per riga in Bash

Come leggere il registro di controllo in Linux

Come aggiungere una stringa di data a ogni riga di un file di registro scritto continuamente

Come disabilitare tutto in crontab -l?