阅读量:3
要限制用户对CentOS系统日志的修改,可以按照以下步骤进行设置:
登录到CentOS系统的root用户。
打开/etc/rsyslog.conf文件,该文件是系统日志配置文件,使用文本编辑器打开该文件。
sudo vi /etc/rsyslog.conf - 在文件的开头找到以下行:
$ModLoad imjournal # provides access to the systemd journal $IMJournalStateFile imjournal.state 注释掉这两行,添加以下行:
$ModLoad imfile $InputFilePollInterval 10 $PrivDropToGroup adm $WorkDirectory /var/spool/rsyslog - 在文件的末尾添加以下行,限制用户对系统日志的修改:
# Disable modification of system logs by regular users $FileCreateMode 0640 $DirCreateMode 0750 $Umask 0022 $PrivDropToUser syslog 保存并关闭文件。
重启rsyslog服务,使配置生效:
sudo systemctl restart rsyslog 通过以上步骤,限制了用户对系统日志的修改权限,只有root用户和syslog用户有权修改系统日志。其他普通用户将无法修改系统日志。
