117笔记问答要限制用户对系统日志的访问权限,您可以按照以下步骤配置CentOS系统:
-
打开终端并以root用户身份登录。
-
编辑
/etc/rsyslog.conf文件,并找到以下行:
$PrivDropToUser syslog $PrivDropToGroup syslog
将其修改为:
$PrivDropToUser adm $PrivDropToGroup adm
这将更改rsyslog守护进程以使用 adm 用户和组。
-
保存并关闭
/etc/rsyslog.conf文件。 -
重启rsyslog服务以使更改生效:
sudo systemctl restart rsyslog
- 创建一个新组,例如
logusers:
sudo groupadd logusers
- 添加要限制访问权限的用户到
logusers组中:
sudo usermod -a -G logusers <用户名>
将 <用户名> 替换为要添加到 logusers 组的实际用户名。
- 修改文件权限以防止
logusers组成员访问系统日志文件:
sudo chmod o-r /var/log/*
这将移除其他用户(即非所有者和非组成员)对日志文件的读取权限。
- 重启rsyslog服务以应用更改:
sudo systemctl restart rsyslog
现在,只有 logusers 组的成员才能访问系统日志文件。