117笔记问答要限制用户对CentOS系统日志的修改,可以按照以下步骤进行设置:
-
登录到CentOS系统的root用户。
-
打开/etc/rsyslog.conf文件,该文件是系统日志配置文件,使用文本编辑器打开该文件。
sudo vi /etc/rsyslog.conf
- 在文件的开头找到以下行:
$ModLoad imjournal # provides access to the systemd journal $IMJournalStateFile imjournal.state
注释掉这两行,添加以下行:
$ModLoad imfile $InputFilePollInterval 10 $PrivDropToGroup adm $WorkDirectory /var/spool/rsyslog
- 在文件的末尾添加以下行,限制用户对系统日志的修改:
# Disable modification of system logs by regular users $FileCreateMode 0640 $DirCreateMode 0750 $Umask 0022 $PrivDropToUser syslog
-
保存并关闭文件。
-
重启rsyslog服务,使配置生效:
sudo systemctl restart rsyslog
通过以上步骤,限制了用户对系统日志的修改权限,只有root用户和syslog用户有权修改系统日志。其他普通用户将无法修改系统日志。