Ssh

在新的 CentOS 7 安裝更新後 sshd 不再記錄

  • July 8, 2016

我正在使用 CentOS 7 執行 VPS。

全新安裝後,我正確地看到了失敗的登錄嘗試和服務重新啟動,/var/log/secure如下所示:

Jul 8 13:55:32 vps unix_chkpwd[2561]: password check failed for user (root)

Jul 8 14:03:21 vps sshd[13388]: Server listening on 0.0.0.0 port 22. Jul 8 14:03:21 vps sshd[13388]: Server listening on :: port 22

執行後sudo yum update,記錄/var/log/secure突然停止。但是,journalctl -u sshd仍然顯示失敗的登錄嘗試和服務的重新啟動。

rsyslog.conf沒有改變:

[midas@vps ~]$ ls -la /etc/rsyslog.conf
-rw-r--r--. 1 root root 3232  7 sep  2015 /etc/rsyslog.conf

並將 authpriv.* 日誌正確重定向到/var/log/secure

#### 規則####

# 將所有核心消息記錄到控制台。
# 記錄很多其他內容會使螢幕變得混亂。
#kern.* /dev/console

# 記錄任何級別資訊或更高級別的內容(郵件除外)。
# 不要記錄私人身份驗證消息!
*.info;mail.none;authpriv.none;cron.none /var/log/messages

# authpriv 文件訪問受限。
authpriv.* /var/log/secure

# 將所有郵件消息記錄在一個地方。
mail.* - /var/log/maillog


# 記錄 cron 內容
cron.*/var/log/cron

# 每個人都會收到緊急消息
*.emerg :omusrmsg:*

# 將暴擊級別及更高級別的新聞錯誤保存在特殊文件中。
uucp,news.crit /var/log/spooler

# 將啟動消息也保存到 boot.log
local7.* /var/log/boot.log

實際上,我進行了全新安裝以追溯此問題的來源。任何幫助將不勝感激,因為我目前不知道除了日誌之外日誌的儲存位置。

之後執行sudo fixfiles restore並重新啟動 syslogd 後,這又對我有用。

這是升級 CentOS 7 後的已知問題,如CentOS 7.0 發行說明 - 已知問題 - 安全中所述

policycoreutils 組件,BZ#1082676

由於 fixfiles 腳本中的錯誤,如果 exclude_dirs 文件被定義為從重新標記目錄中排除目錄,則執行 fixfiles restore 命令會在系統上的許多文件上應用不正確的標籤。

引用自:https://serverfault.com/questions/788746