我在 Docker 容器中运行 Amazon Linux 2023,我希望能够将一些自定义审计规则加载到内核中,并确保在容器重新启动时保留这些规则。我已将规则添加到该文件中,并可以在尝试使用该文件加载规则/etc/audit/rules.d/audit.rules时看到它们。但是,当我运行此命令时,我得到的输出是cataugenrules --load
/usr/sbin/augenrules: No change
You must be root to run this program.
即使使用 sudo ( ) 运行命令,我也收到相同的响应sudo augenrules --load。我已经以 root 身份登录(whoami返回root)。
我想知道是否可能是因为auditd服务未启动(在这种情况下,的输出augenrules具有误导性),但我无法检查此服务的状态,因为service auditd status(以及任何其他服务命令,如service auditd start)命令给我
Redirecting to /bin/systemctl status auditd.service
System has not been booted with systemd as init system (PID 1). Can't operate.
Failed to connect to bus: Host is down
ps -p1表示 PID 1 是 bash
PID TTY TIME CMD
1 pts/0 00:00:00 bash
我猜这是因为我在容器中运行,但不知道这是否就是为什么augenrules当我是 root 用户时即使使用也拒绝运行的原因sudo。
什么原因导致了这种行为?