Нет службы auditd, которую можно было бы отключить во время работы системы, но оказывается, что добавление параметра загрузки audit = 0
, похоже, отключает все эти сообщения. Систему снова можно использовать даже в командной строке без запущенного X.
Этот параметр можно установить временно (изменение не сохранится после перезагрузки):
audit = 0
. Например, ... LANG = en_US.UTF-8 audit = 0
(очевидно, не ... UTF-8audit = 0
). Конечно, это изменение будет действовать только во время работы системы. Аудиторский флуд вернется после перезагрузки. Чтобы сделать это изменение постоянным, необходимо навсегда изменить конфигурацию загрузки. В Fedora должно быть достаточно просто изменить /boot/grub2/grub.cfg
, потому что при установке нового ядра (обновление системы) grubby должен скопировать параметры последнего ядра во вновь установленное ядро. .Это означает, что audit = 0
должен быть добавлен к первой строке linux
(первая секция menuentry
) в этом файле. Нет необходимости изменять . / etc / default / grub
Исправление: на самом деле правильный и самый надежный подход - отредактировать / etc / default / grub
и восстановить конфигурацию Grub с помощью grub2-mkconfig -o / boot / grub2 / grub.cfg
, спасибо KnightLordAndMaster за указание на это .
Дополнительное примечание о журналах аудита в файлах журналов:
В качестве дополнительного примечания, следующая строка должна предотвратить попадание журналов аудита в файлы журналов, но они все равно будут загромождать dmesg и консоль, так что это не решение само по себе. Эта строка будет помещена в качестве первого правила в /etc/rsyslog.conf
:
...
#### RULES ####
# no audit
:programname, isequal, "audit" ~
...
Теперь это приведет к следующему предупреждению:
rsyslogd[xxxx]: warning: ~ action is deprecated, consider using the 'stop' statement instead [v8.35.0 try http://www.rsyslog.com/e/2307]
rsync
всегда сортирует свои исходные файлы, так как это значительно упрощает сравнение списка файлов в месте назначения, чтобы найти файлы, которые были удалены, новые файлы, которые были добавлены, и файлы, которые были обновлены.
В крайнем случае вы можете найти самые последние файлы и запустить rsync
только с одним исходным файлом несколько раз; эффективно ли это сомнительно.
Вам необходимо решить, как выбрать каталоги для синхронизации. Если вы посмотрите только на временную метку каталога, вы можете пропустить файлы в этом каталоге, которые были обновлены, или даже подкаталоги и файлы в них.
Если вы действительно хотите синхронизировать только последние файлы и не беспокоиться об удалении файлов в месте назначения, которые были удалены из источника, вы можете использовать что-то вроде:
find topdir -mtime -7 -type f -print0 > /tmp/list-of-files
rsync -ptgo --files-from=/tmp/list-of-files --from0./ destinationdir/
Сначала создается список файлов, которым меньше 7 дней, и сохраняется во временном файле с нулевым -завершением (, чтобы имена файлов с пробелами и символами новой строки по-прежнему работали корректно ). Обратите внимание, что вам, вероятно, нужно найти безопасное место для размещения этого списка, так как размещение его в /tmp
открывает вам проблемы с безопасностью, особенно с фиксированным именем, как указано выше.
Затем вы говорите rsync
передать эти файлы, сохранив права доступа, временные метки, групповые и пользовательские настройки.