因?yàn)閞eboot卡住，查看啟動(dòng)日志：

cat /var/log/boot.log

[FAILED] Failed to start Security Auditing Service.

See 'systemctl status auditd.service' for details.

Starting Update UTMP about System Boot/Shutdown...

看 Error - /etc/audit/auditd.conf is world writable

可能和前幾天手賤，修改/etc權(quán)限有關(guān)。

對(duì)比正常機(jī)器修復(fù)權(quán)限：

?[root@localhost ~]# ll -R /etc/audit/

/etc/audit/:

總用量 20K

-rw-r-----. 1 400 root 856 9月 30 2021 auditd.conf

-rw-r-----. 1 root root 68 3月 26 09:05 audit.rules

-rw-r-----. 1 root root 127 9月 30 2021 audit-stop.rules

drwxr-x---. 2 root root 4.0K 3月 26 16:11 plugins.d

drwxr-x---. 2 root root 4.0K 3月 26 16:10 rules.d

/etc/audit/plugins.d:

總用量 8.0K

-rw-r-----. 1 root root 358 9月 30 2021 af_unix.conf

-rw-r--r--. 1 root root 170 4月 5 2017 sedispatch.conf

/etc/audit/rules.d:

總用量 0

-rw-------. 1 root root 0 3月 26 16:10 audit.rules

修復(fù)命令：

chmod 640 /etc/audit/auditd.conf

chmod 750 /etc/audit/rules.d

...沒記錄更多

關(guān)于權(quán)限修復(fù)還有一個(gè)狠招，在此記錄下來：

到正常機(jī)器上導(dǎo)出權(quán)限：getfacl -R /etc > acl.bak

getfacl: Removing leading '/' from absolute path names

可能是出于安全考慮，OS不希望我們直接操作根目錄吧。

cd /etc

getfacl -R .?> acl.bak

然后到壞機(jī)器上恢復(fù)一下：

setfacl --restore acl.bak

重啟：systemctl restart auditd.service

不管用。唉，重裝吧：

dnf remove audit

dnf install audit

systemctl start auditd.service

OK了，虛擬世界的極限大招還是 大不了從頭再來。

總結(jié)

以上是生活随笔為你收集整理的eulerOS 欧拉OS 审计修复日记的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。