Debian syslog權限管理可從以下方面操作:
文件權限設置
chown 設置日志文件所有者(如 root:adm):sudo chown root:adm /var/log/syslogchmod 控制訪問權限(如 640 限制僅所有者可寫,組可讀):sudo chmod 640 /var/log/syslogsetfacl 添加 ACL 規則(如允許特定用戶讀寫):sudo setfacl -m u:username:rw /var/log/syslog服務配置優化
/etc/rsyslog.conf,確保日志路徑和權限正確,可限制監聽地址(如僅本地 127.0.0.1):$ListenStream 127.0.0.1sudo systemctl restart rsyslog日志輪轉管理
/etc/logrotate.d/rsyslog,設置輪轉頻率、保留數量及新文件權限(如 create 0640 syslog adm):/var/log/syslog {
weekly
rotate 4
create 0640 syslog adm
}
安全增強措施
ufw)限制日志服務端口(UDP 514)的訪問來源。監控與審計
auditctl 監控日志文件訪問行為:sudo auditctl -w /var/log/syslog -p wa -k syslog_audit。參考來源:
