🐧 Как временно остановить демон Auditd с Ansible — Information Security Squad
🐧 Как временно остановить демон Auditd с Ansible

Кейс

Отключите демон audd во время процесса создания образа операционной системы, чтобы избежать ненужных всплесков логов.

Вы не можете остановить службу Audit с помощью служебного модуля или команды systemctl.

- name: Stop auditd, but ensure that it is enabled at boot
  service:
    name: auditd
    state: stopped
    enabled: true
$ sudo systemctl stop auditd

Вывод логов взят из ansible.

Unable to stop service auditd: Failed to stop auditd.service: Operation refused, unit auditd.service may be requested by dependency only (it is configured to refuse manual start/stop).
See system logs and 'systemctl status auditd.service' for details.

Используйте  утилиту service в качестве обходного пути.

- name: Ensure that it is enabled at boot
  service:
    name: auditd
    state: stopped
    enabled: true

- name: Stop auditd
  command: /sbin/service auditd stop
$ sudo /sbin/service auditd stop
Вывод логов
Consider using the service module rather than running 'service'.
Игнорируйте этот автоматический совет.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *