要限制用戶對系統(tǒng)日志的訪問權(quán)限,您可以按照以下步驟配置CentOS系統(tǒng):
-
打開終端并以root用戶身份登錄��。
-
編輯 /etc/rsyslog.conf 文件��,并找到以下行:
$PrivDropToUser syslog
$PrivDropToGroup syslog
將其修改為:
$PrivDropToUser adm
$PrivDropToGroup adm
這將更改rsyslog守護進程以使用 adm 用戶和組��。
-
保存并關(guān)閉 /etc/rsyslog.conf 文件��。
-
重啟rsyslog服務以使更改生效:
sudo systemctl restart rsyslog
- 創(chuàng)建一個新組��,例如
logusers:
sudo groupadd logusers
- 添加要限制訪問權(quán)限的用戶到
logusers 組中:
sudo usermod -a -G logusers <用戶名>
將 <用戶名> 替換為要添加到 logusers 組的實際用戶名��。
- 修改文件權(quán)限以防止
logusers 組成員訪問系統(tǒng)日志文件:
sudo chmod o-r /var/log/*
這將移除其他用戶(即非所有者和非組成員)對日志文件的讀取權(quán)限��。
- 重啟rsyslog服務以應用更改:
sudo systemctl restart rsyslog
現(xiàn)在��,只有 logusers 組的成員才能訪問系統(tǒng)日志文件��。
