要限制用戶對系統日志的訪問權限,您可以按照以下步驟配置CentOS系統:
打開終端并以root用戶身份登錄。
編輯 /etc/rsyslog.conf 文件,并找到以下行:
$PrivDropToUser syslog
$PrivDropToGroup syslog
將其修改為:
$PrivDropToUser adm
$PrivDropToGroup adm
這將更改rsyslog守護進程以使用 adm 用戶和組。
保存并關閉 /etc/rsyslog.conf 文件。
重啟rsyslog服務以使更改生效:
sudo systemctl restart rsyslog
logusers:sudo groupadd logusers
logusers 組中:sudo usermod -a -G logusers <用戶名>
將 <用戶名> 替換為要添加到 logusers 組的實際用戶名。
logusers 組成員訪問系統日志文件:sudo chmod o-r /var/log/*
這將移除其他用戶(即非所有者和非組成員)對日志文件的讀取權限。
sudo systemctl restart rsyslog
現在,只有 logusers 組的成員才能訪問系統日志文件。
