要限制用户对CentOS系统日志的修改,可以按照以下步骤进行设置:
登录到CentOS系统的root用户。
打开/etc/rsyslog.conf文件,该文件是系统日志配置文件,使用文本编辑器打开该文件。
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo vi /etc/rsyslog.conf
$ModLoad imjournal # provides access to the systemd journal
$IMJournalStateFile imjournal.state
注释掉这两行,添加以下行:
$ModLoad imfile
$InputFilePollInterval 10
$PrivDropToGroup adm
$WorkDirectory /var/spool/rsyslog
# Disable modification of system logs by regular users
$FileCreateMode 0640
$DirCreateMode 0750
$Umask 0022
$PrivDropToUser syslog
保存并关闭文件。
重启rsyslog服务,使配置生效:
sudo systemctl restart rsyslog
通过以上步骤,限制了用户对系统日志的修改权限,只有root用户和syslog用户有权修改系统日志。其他普通用户将无法修改系统日志。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>