CentOS Syslog權限設置要點如下:
日志文件權限
root,組設為adm,權限設為640(所有者可讀寫,組可讀,其他無權限)。sudo chown root:adm /var/log/syslog,sudo chmod 640 /var/log/syslog。SELinux上下文
syslog_log_t,確保只有授權進程可訪問。sudo chcon system_u:object_r:syslog_log_t:s0 /var/log/syslog。日志目錄權限
/var/log目錄權限為755,組為adm,允許rsyslog服務寫入。sudo chmod 755 /var/log,sudo chgrp adm /var/log。配置文件權限
/etc/rsyslog.conf及其配置文件屬主為root,權限為644,防止非授權修改。日志輪轉管理
logrotate配置定期輪轉日志,避免文件過大,保留歷史記錄(如每日輪轉,保留7天)。/etc/logrotate.d/rsyslog,設置create 640 root adm確保新日志文件權限正確。服務與傳輸安全
監控與審計
logwatch)實時監控日志,設置異常告警。
