我试图debugging一个问题,我想知道这是否会给任何人敲响钟声:我的日志被淹没了
audit: type=1107 audit(1479418315.344:1053): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:kernel_t:s0 msg='Unknown class service exe="/usr/lib64/systemd/systemd" sauid=0 hostname=? addr=? terminal=?';
这似乎发生在SSH连接启动(我们有很多,服务器互相通话和维护隧道等)
我做了auditctl -D清除所有审计规则(只是为了testing哪个规则产生的),但它没有效果…
我对SELinux的使用经验有限,所以我甚至不知道要找什么。
谢谢!