Однако, так как каталог /var/log доступен для записи только привилегированному пользователю, запись в эти файлы производиться не будет.
При необходимости включить запись журналов Kerberos следует выполнить следующие действия:
Воспользовавшись текстовым редактором от имени привилегированного пользователя (в ОС СН Смоленск и Ленинград - привилегированного пользователя с высокой целостностью) в файлах запуска служб Kerberos (юниты Kerberos) /lib/systemd/system/krb5-admin-server.service и /lib/systemd/system/krb5-kdc.service в строку
ReadWriteDirectories=-/var/tmp /tmp /var/lib/krb5kdc -/var/run /runдобавить каталог журналов /var/log:
ReadWriteDirectories=-/var/tmp /tmp /var/lib/krb5kdc -/var/run /run /var/logПосле сохранения изменений в файлах выполнить обновление службы systemd и перезапуск системных служб:
sudo systemctl daemon-reloadВ случае использования службы FreeIPA помимо вышеуказанных действий перезапустить сервисы, контролируемые FreeIPA, командой:
sudo ipactl restart