Нарушение работы службы аудита auditd
Причина и признаки проблемы
При остановке Astra Linux Special Edition с технологического диска 1.7.2 при условии невыполнения установки защищенной почтовой системы exim4 (пакет exim4-daemon-heavy) нарушается работа службы аудита auditd и службы ротации журналов syslog-ng.
Рекомендация по исправлению
Удалить из правил аудита правила, относящиеся к защищенной почтовой системе exim4, и перезапустить службы. Это можно сделать следующим сценарием, выполненныи от имени суперпользователя (sudo) (при работе с включенным МКЦ - суперпользователя с высоким уровнем целостности):
#!/bin/bash sed -i 's/-w \/etc\/systemd\/system\/exim4.service.d\/ilev1.conf -p wa -k \/etc\/systemd\/system\/exim4.service.d\/ilev1.conf//g' /etc/audit/rules.d/astra-syslog.rules sed -i 's/"-w \/etc\/systemd\/system\/exim4.service.d\/ilev1.conf -p wa -k \/etc\/systemd\/system\/exim4.service.d\/ilev1.conf",//g' /var/cache/astra-syslog/security/modifying-file systemctl restart auditd systemctl restart syslog-ng