我的数据库无法复制,错误日志中的唯一线索是“ Operation Not Permitted不允许”,我猜是donar或joiner上的文件访问权限失败。 是否有任何文件可以查看用户/进程正在尝试读取/写入/执行的文件?
auditd(8)守护进程提供了您在问题中请求的function。 它在/etc/audit/auditd.conf文件中configuration,其语法在auditd.conf(5)手册页中进行了描述。
您需要安装并启用守护程序,并configuration/etc/audit/audit.rules以审核您认为相关的事件。 以及来自audit.rules(7)页的示例:
-a always,exit -F arch=b32 -S open -S openat -F exit=-EACCES -k access -a always,exit -F arch=b32 -S open -S openat -F exit=-EPERM -k access -a always,exit -F arch=b64 -S open -S openat -F exit=-EACCES -k access -a always,exit -F arch=b64 -S open -S openat -F exit=-EPERM -k access
阅读auditctl(8)页以获取示例中使用的所有选项的解释。
对于以后的分析/报告,您可以使用ausearch(8)和aureport(8)工具。