我使用CentOS 7运行VPS。
干净的安装后,我正确地看到失败的login尝试和服务重新启动出现在/var/log/secure像这样:
Jul 8 13:55:32 vps unix_chkpwd[2561]: password check failed for user (root) …
Jul 8 14:03:21 vps sshd[13388]: Server listening on 0.0.0.0 port 22. Jul 8 14:03:21 vps sshd[13388]: Server listening on :: port 22
运行sudo yum update ,logging到/var/log/secure突然停止。 但是, journalctl -u sshd仍显示失败的login尝试和重新启动服务。
rsyslog.conf没有改变:
[midas@vps ~]$ ls -la /etc/rsyslog.conf -rw-r--r--. 1 root root 3232 7 sep 2015 /etc/rsyslog.conf
并正确地将authpriv。*日志redirect到/var/log/secure :
####规则#### #将所有内核消息logging到控制台。 #logging很多其他杂乱的屏幕。 #kern。* / dev / console #logging级别信息或更高级别的任何信息(邮件除外)。 #不要logging私人authentication信息! * .info; mail.none; authpriv.none; cron.none / var / log / messages #authpriv文件具有受限制的访问权限。 authpriv。* / var / log / secure #将所有的邮件logging在一个地方。 mail。* - / var / log / maillog #日志cron的东西 cron。* / var / log / cron #每个人都得到紧急消息 * .emerg:omusrmsg:* #在特殊文件中保存等级暴击和更高的新闻错误。 uucp,news.crit / var / log / spooler #将启动信息保存到boot.log local7。* /var/log/boot.log
我实际上做了干净的安装来回溯这个问题的来源。 任何帮助将不胜感激,因为我目前不知道日志的存储位置与期刊分开。
之后运行sudo fixfiles restore并重新启动syslogd之后,这再次为我工作。
如CentOS 7.0发行注记 – 已知问题 – 安全性中所述,升级CentOS 7后,这是一个已知问题
policycoreutils组件,BZ#1082676
由于fixfiles脚本中存在一个错误,如果exclude_dirs文件被定义为从重新标记中排除目录,则运行fixfiles restore命令将在系统上的多个文件上应用不正确的标签。