停止linux机器的auditd.service

解决Ansible与SSH执行卡顿:禁用auditd.service
最新推荐文章于 2025-09-16 10:46:23 发布
原创 最新推荐文章于 2025-09-16 10:46:23 发布 · 4.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #java #大数据 #ssh #ubuntu

在遇到使用Ansible或SSH时因机器上的特殊软件导致执行卡住或假死的问题,考虑停用auditd.service。由于其配置不允许手动停止(RefuseManualStop=yes),需要修改为no。执行命令`ansible all -m shell -a sed -i '14s/yes/no/g' /usr/lib/systemd/system/auditd.service`来完成修改。

在使用ansible 或者ssh的时候。因为机器上也装了一些特殊软件。导致经常ansible执行卡住,或者ssh卡住。或者机器莫名假死。

所以绝对停掉auditd.service服务看看。

但这个服务的service文件配置了,RefuseManualStop=yes,是不允许手动停止的。

所以需要这里RefuseManualStop=yes 改成no,然后操作。

ansible all-linux -m shell -a "sed -i '14 s/yes/no/g' /usr/lib/systemd/system/auditd.service " 

mmgithub123
关注
Linux kdump Crash故障定位分析详解
悦分享
08-16 1869
kdump是2.6.16之后,内核引入的一种新的内核崩溃现场信息收集工具。当一个内核崩溃后(我们称之为panic),内核会使用kexec(类似于进程的exec,把当前内核换掉)进入到一个干净的备份内核(只使用少量内存,由第一个内核预留放在一块内存中),干净的内核启动后,仍旧是用户态服务初始化,这时会使用kdump工具会从内核读出需要的信息,再写到磁盘上的一个vmcore的文件中。之后就可以使用crash工具来分析vmcore文件了(就像gdb分析用户态崩溃现场core文件一样)。
linux init系统和系统管理器-Systemd学习
岳来的博客
05-30 3243
linux init系统和系统管理器-Systemd学习
Linux内核:进程管理——安全审计
m0_74282605的博客
04-17 1685
audit.rules 是 audit 的规则文件,确定 audit 的日志中记录哪些操作。syslog记录的信息有限,主要目的是软件调试,跟踪和打印软件的运行状态,而audit的目的则不同,它是linux安全体系的重要组成部分,是一种“被动”的防御体系。在内核里有内核审计模块,记录系统中的各种动作和事件,比如系统调用,文件修改,执行的程序,系统登入登出和记录所有系统中所有的事件,它的主要目的是方便管理员根据日记审计系统是否允许有异常,是否有入侵等等,说穿了就是把和系统安全有关的事件记录下来。
麒麟操作系统内存泄漏导致Gaussdb(DWS)数仓DN故障
dba笔记
05-08 6659
麒麟操作系统auditd服务组件和mate-indicators 组件导致内存泄漏,导致Gaussdb(DWS)数仓DN故障
auditd-Linux操作系统审计工具简介
地球空间
12-11 2163
auditdLinux审计系统的用户空间组件,负责将审计记录写入磁盘。它可以帮助运维人员审计Linux系统,分析发生在系统中的事件。Linux内核具有记录事件的能力,包括系统调用和文件访问,auditd则负责将这些日志记录下来,以供管理员检查是否存在安全漏洞。
linux停止auditd.service审计服务
Borny鼎鼎的博客
11-23 2243
(3)停止auditd.service审计服务。(2)重启daemon。
麒麟系统关闭auditd
喝醉酒的小白
12-14 1738
【代码】麒麟系统关闭auditd
Linux audit 安全审计干货
qq_40795955的博客
05-13 2703
目录简介一丶审计规则(Auditctl 和 audit.rules)二丶配置文件(auditd.conf)三丶报告工具(aureport)四丶事件查找(ausearch) 简介 简单来说,修改两个配置文件(/etc/audit/audit.rules 和/etc/audit/auditd.conf ),然后通过aureport和ausearch生成和分析数据。要使用安全审计系统可采用下面的步骤:内核选项勾选和安装软件包(上篇文章已介绍)。添加审计规则,修改配置文件,然后启用 audit 守护进程进行日志记
Linux系统日志管理宝典:解读_var_log与auditd工具
Linux系统日志管理概述 Linux系统日志管理是确保系统安全、稳定运行的关键组成部分。它涉及到记录系统活动、诊断问题、监控系统健康状况以及实现安全审计的各个方面。在本章中,我们将对Linux系统日志管理的基本...
Linux系统管理与网络配置实战
最新发布
river的博客
09-16 429
本文涵盖SSH密钥认证、rsyslog日志配置、磁盘空间分析、网络接口管理、DNS与路由检测、初始化系统识别、服务状态控制、CUPS打印服务配置、Apache Web服务器部署及SSL证书创建等核心Linux系统管理任务,适用于运维与系统学习。
Linux 审计服务报错 Failed to stop auditd.service: Operation refused requested by dependency only
qq_42675635的博客
11-21 4251
audtid 配置问题
银河麒麟高级服务器操作系统V10SP2(X86)audit服务组件升级、进程彻底关闭介绍
weixin_45754407的博客
05-06 4149
银河麒麟高级服务器操作系统V10SP2(X86)audit服务组件升级、进程彻底关闭介绍
银河麒麟关闭审计audit
cddchina的专栏
11-27 1290
银河麒麟银河麒麟常见问题:银河麒麟关闭审计的解决方案:
linux-auditd.service
yuanlnet的博客
10-23 344
linux-auditd.service
linux服务——auditd
updba的专栏
03-24 1万+
审计(audit)是linux安全体系的重要组成部分,他是一种“被动”的防御体系。 在内核里有内核审计模块,核外有核外的审计后台进程auditd。 应用程序给内核发送审计消息,内核的审计模块再把消息转发给用户空间的后台进程auditd处理。 大概就是这么回事,我不是太深入,如果需要更多的内容,自己去查阅相关资料。如果没有好的资料,我推荐一本,《linux安全体系分析与编程》作者倪继利 。
使用Audit审计服务排查linux终端异常关机问题
EbowTang的练习场
03-06 3382
目录 【基本信息】 【问题描述】 【定位过程】 1,整理规律如下 2,部署audit审计服务定位问题 3,定位后期 【问题原因】 【问题解决】 【问题小结】 附录 1,audit审计服务部署脚本及其安装包 2,配置软绘,软解,禁用power键 3,部署audit服务 4,audit审计日志与规则 我将本案例写成了文档案例,可参见阿里云盘链接下载阅读,凡是提及附件的地方本文均未粘贴,可下载文档来阅读: 「spaceos终端不符合预期关机问题」https://www.
银河麒麟服务器系统V10SP3(全ARM架构)auditd.service(审计服务)异常问题解决
qq_27815483的博客
07-19 3493
银河麒麟高级服务器操作系统V10SP3,升级完内核后,通过systemctl status auditd.service命令发现auditd.service(审计服务)异常,并提示:Condition check resulted in securityAuditing Service being skipped
Linux审计服务Auditd systemctl重启问题解决
热门推荐
静宁宇思
08-09 1万+
参照:https://www.linuxidc.com/Linux/2017-06/145316.htm 在RHEL7&&CentOS7时代,默认的服务通过systemd控制,并通过systemctl命令完成启。但是并不是所有的服务都可以完美的通过systemctl来控制,比如今天要提到的Auditd 编辑audit.rules添加规则后,当然要通过restart服务来重启生效...
理解Linux Audit Service.
weixin_30362801的博客
06-27 894
一、概述 Linux audit通过分析系统上正在发生的细节信息,能够有效帮助您提高系统的安全。但是,它本身不提供额外的安全性保障----它不会保护你的系统免受代码故障或者任何类型的漏洞攻击。Audit服务对跟踪这些安全问题非常有用,并且有效帮助我们采取何种针对性的安全措施。 Audit由几个组件组成,每个组件都为整个框架提供重要功能。Linux audit(kauditd) ...
Job for auditd.service failed because the control process exited with error code. See "systemctl status auditd.service" and "journalctl -xeu auditd.service" for details.
05-07
journalctl -xeu auditd.service --since "5 minutes ago" ``` 输出示例: ``` auditd[1234]: Couldn't open audit rules file /etc/audit/rules.d/audit.rules: Syntax error ```[^1] ### 二、常见错误类型及解决...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值