Download page Часть правил auditd не применяется при загрузке.
Часть правил auditd не применяется при загрузке
Проблема
На сервере Astra Linux Special Edition при старте ОС служба auditd запускается корректно, но замечены расхождение между количеством правил в /etc/audit/audit.rules и фактически загружаемыми правилами.
После ручного перезапуска службы количество загруженных правил увеличивается ближе к требуемому набору.
Диагностика
Файл /etc/audit/audit.rules содержит правила, использующие фильтры мандатного контроля доступа (MAC), например:
-F subj_type=psaud
-F obj_type=faud
Возможная причина: Восстановление загрузки правил auditd. Перейти к решению.