要限制用户对系统日志的访问权限,您可以按照以下步骤配置CentOS系统:
1. 打开终端并以root用户身份登录。
2. 编辑 `/etc/rsyslog.conf` 文件,并找到以下行:
```
$PrivDropToUser syslog
$PrivDropToGroup syslog
```
将其修改为:
```
$PrivDropToUser adm
$PrivDropToGroup adm
```
这将更改rsyslog守护进程以使用 `adm` 用户和组。
3. 保存并关闭 `/etc/rsyslog.conf` 文件。
4. 重启rsyslog服务以使更改生效:
```
sudo systemctl restart rsyslog
```
5. 创建一个新组,例如 `logusers`:
```
sudo groupadd logusers
```
6. 添加要限制访问权限的用户到 `logusers` 组中:
```
sudo usermod -a -G logusers
```
将 `` 替换为要添加到 `logusers` 组的实际用户名。
7. 修改文件权限以防止 `logusers` 组成员访问系统日志文件:
```
sudo chmod o-r /var/log/*
```
这将移除其他用户(即非所有者和非组成员)对日志文件的读取权限。
8. 重启rsyslog服务以应用更改:
```
sudo systemctl restart rsyslog
```
现在,只有 `logusers` 组的成员才能访问系统日志文件。
网友留言: