阅读量:3
要限制用户对系统日志的访问权限,您可以按照以下步骤配置CentOS系统:
打开终端并以root用户身份登录。
编辑
/etc/rsyslog.conf文件,并找到以下行:
$PrivDropToUser syslog $PrivDropToGroup syslog 将其修改为:
$PrivDropToUser adm $PrivDropToGroup adm 这将更改rsyslog守护进程以使用 adm 用户和组。
保存并关闭
/etc/rsyslog.conf文件。重启rsyslog服务以使更改生效:
sudo systemctl restart rsyslog - 创建一个新组,例如
logusers:
sudo groupadd logusers - 添加要限制访问权限的用户到
logusers组中:
sudo usermod -a -G logusers <用户名> 将 <用户名> 替换为要添加到 logusers 组的实际用户名。
- 修改文件权限以防止
logusers组成员访问系统日志文件:
sudo chmod o-r /var/log/* 这将移除其他用户(即非所有者和非组成员)对日志文件的读取权限。
- 重启rsyslog服务以应用更改:
sudo systemctl restart rsyslog 现在,只有 logusers 组的成员才能访问系统日志文件。
