要限制用戶對CentOS系統日志的修改�����,可以按照以下步驟進行設置:
-
登錄到CentOS系統的root用戶�����。
-
打開/etc/rsyslog.conf文件���,該文件是系統日志配置文件�����,使用文本編輯器打開該文件���。
sudo vi /etc/rsyslog.conf
- 在文件的開頭找到以下行:
$ModLoad imjournal # provides access to the systemd journal
$IMJournalStateFile imjournal.state
注釋掉這兩行��,添加以下行:
$ModLoad imfile
$InputFilePollInterval 10
$PrivDropToGroup adm
$WorkDirectory /var/spool/rsyslog
- 在文件的末尾添加以下行���,限制用戶對系統日志的修改:
# Disable modification of system logs by regular users
$FileCreateMode 0640
$DirCreateMode 0750
$Umask 0022
$PrivDropToUser syslog
-
保存并關閉文件����。
-
重啟rsyslog服務�����,使配置生效:
sudo systemctl restart rsyslog
通過以上步驟���,限制了用戶對系統日志的修改權限����,只有root用戶和syslog用戶有權修改系統日志����。其他普通用戶將無法修改系統日志���。
