Ssh
在新的 CentOS 7 安裝更新後 sshd 不再記錄
我正在使用 CentOS 7 執行 VPS。
全新安裝後,我正確地看到了失敗的登錄嘗試和服務重新啟動,
/var/log/secure
如下所示:
Jul 8 13:55:32 vps unix_chkpwd[2561]: password check failed for user (root)
…
Jul 8 14:03:21 vps sshd[13388]: Server listening on 0.0.0.0 port 22. Jul 8 14:03:21 vps sshd[13388]: Server listening on :: port 22
執行後
sudo yum update
,記錄/var/log/secure
突然停止。但是,journalctl -u sshd
仍然顯示失敗的登錄嘗試和服務的重新啟動。
rsyslog.conf
沒有改變:[midas@vps ~]$ ls -la /etc/rsyslog.conf -rw-r--r--. 1 root root 3232 7 sep 2015 /etc/rsyslog.conf
並將 authpriv.* 日誌正確重定向到
/var/log/secure
:#### 規則#### # 將所有核心消息記錄到控制台。 # 記錄很多其他內容會使螢幕變得混亂。 #kern.* /dev/console # 記錄任何級別資訊或更高級別的內容(郵件除外)。 # 不要記錄私人身份驗證消息! *.info;mail.none;authpriv.none;cron.none /var/log/messages # authpriv 文件訪問受限。 authpriv.* /var/log/secure # 將所有郵件消息記錄在一個地方。 mail.* - /var/log/maillog # 記錄 cron 內容 cron.*/var/log/cron # 每個人都會收到緊急消息 *.emerg :omusrmsg:* # 將暴擊級別及更高級別的新聞錯誤保存在特殊文件中。 uucp,news.crit /var/log/spooler # 將啟動消息也保存到 boot.log local7.* /var/log/boot.log
實際上,我進行了全新安裝以追溯此問題的來源。任何幫助將不勝感激,因為我目前不知道除了日誌之外日誌的儲存位置。
之後執行
sudo fixfiles restore
並重新啟動 syslogd 後,這又對我有用。這是升級 CentOS 7 後的已知問題,如CentOS 7.0 發行說明 - 已知問題 - 安全中所述
policycoreutils 組件,BZ#1082676
由於 fixfiles 腳本中的錯誤,如果 exclude_dirs 文件被定義為從重新標記目錄中排除目錄,則執行 fixfiles restore 命令會在系統上的許多文件上應用不正確的標籤。