type
Post
status
Published
slug
2018/07/18/1564656230335
summary
Centos 7 的登陆文件的轮替设置 (logrotate)
tags
Linux
Centos
category
Linux
icon
password
Property
Dec 5, 2022 07:28 AM
created days

Centos 7 的登陆文件的轮替设置 (logrotate)

  • 随着自己慢慢得深入了解Linux,越来越发现Linux的登陆文件的重要性,毕竟系统的很多重要信息都在他的记录范围,包括登陆者的部分信息。
    • 如果幻想你是一个很厉害的骇客,想利用别人的计算机干坏事,然后又不想留下自己的痕迹,那么最重要的就是走的时候把自己的 屁股擦干净 ,首当其冲的就是我们系统的登录文件了,如果登录文件不见了,那么机主就没办法知道自己到底是被谁攻击了。
    • 针对这个问题,我们可以考虑使用文件的 隐藏属性,如果一个文件以 chattr 设置i这个属性的时候,那么这个文件 连root都不能删除 !而且也不能新增数据! ,嗯。。。但是,似乎有点安全过头了。。。
    • 相对于i这个属性,a 这个属性比较适合我们的使用环境,如果你的登录文件如果设置了这个属性那么这个文件 只能被增加,而不能够被删除!我们要的就是这个属性。
    • logrotate 主要针对登录文件来进行轮替的工作,当我们将 /var/log/messages 加上a的属性后,那么logrotate 也没办法按计划更改登录文件了,这不是我们所要的,所以需要设置一下

指令操作

$ sudo vim /etc/logrotate.d/syslog
/var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler { sharedscripts # 把无法修改的属性去掉 prerotate /usr/bin/chattr -a /var/log/messages endscript missingok sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true /usr/bin/chattr +a /var/log/messages # 加上保护属性 endscript

强制进行一次 logrotate 的动作

$ sudo logrotate -vf /etc/logrotate.conf

检验自己的设置是否生效

$ ll /var/log/messages*; # 如遇权限问题 请使用 sudo $ lsattr /var/log/messages
 
欢迎加入喵星计算机技术研究院,原创技术文章第一时间推送。
notion image
 
Windows 安装 hexo + github:pagesU盘文件被打印店病毒感染的恢复办法

  • Waline
  • Utterance