要限制用户对系统日志的访问权限,您可以按照以下步骤配置CentOS系统:
打开终端并以root用户身份登录。
编辑 /etc/rsyslog.conf 文件,并找到以下行:
$PrivDropToUser syslog
$PrivDropToGroup syslog
将其修改为:
$PrivDropToUser adm
$PrivDropToGroup adm
这将更改rsyslog守护进程以使用 adm 用户和组。
保存并关闭 /etc/rsyslog.conf 文件。
重启rsyslog服务以使更改生效:
sudo systemctl restart rsyslog
logusers:sudo groupadd logusers
logusers 组中:sudo usermod -a -G logusers <用户名>
将 <用户名> 替换为要添加到 logusers 组的实际用户名。
logusers 组成员访问系统日志文件:sudo chmod o-r /var/log/*
这将移除其他用户(即非所有者和非组成员)对日志文件的读取权限。
sudo systemctl restart rsyslog
现在,只有 logusers 组的成员才能访问系统日志文件。
