Вы можете поискать "Invalid user", который выдается, когда кто-то пытается войти в систему с несуществующей учетной записью. Он также выдает "Failed password", когда вы вводите неверный пароль.
Кроме того, вам не нужно использовать cat для передачи файла в grep. Grep уже может просмотреть файл в качестве второго варианта. 'Grep search-criteria /path/tp/file'
Как правило, при работе с SELinux и стандартными службами, включенными в дистрибутив RHEL/CentOS, вы должны сначала прочитать соответствующую <servicename>_selinux
справочную страницу.
В этом случае, по крайней мере, на RHEL 7, политика SELinux ntpd включает метку типа файла SELinux gpsd_tmpfs_t
,что предполагает, что политика могла иметь встроенную -поддержку для ntpd
связи с устройствами GPS через gpsd
. Настройка gpsd
, а затем обмен данными между ним и ntpd
может быть способом соблюдения максимально жесткой политики SELinux при использовании устройства GPS с ntpd
.
Кроме того, вы можете использовать semanage permissive -a ntpd_t
для переключения SELinux в разрешающий режим только для процесса ntpd
.
В разрешительном режиме вы можете найти сообщения, относящиеся к /dev/gps0 или /dev/ttyUSB0, в журналах аудита (, см. /var/log/audit
), и передать их инструменту audit2allow
. Он должен сообщить вам точные изменения политики SELinux, необходимые для того, чтобы разрешить ntpd прямой доступ к устройству GPS.