type
status
slug
summary
tags
category
icon
password
new update day
Property
Oct 22, 2023 01:31 PM
created days
Last edited time
Oct 22, 2023 01:31 PM
Centos 7 的登陆文件的轮替设置 (logrotate)
- 随着自己慢慢得深入了解Linux,越来越发现Linux的登陆文件的重要性,毕竟系统的很多重要信息都在他的记录范围,包括登陆者的部分信息。
- 如果幻想你是一个很厉害的骇客,想利用别人的计算机干坏事,然后又不想留下自己的痕迹,那么最重要的就是走的时候把自己的 屁股擦干净 ,首当其冲的就是我们系统的登录文件了,如果登录文件不见了,那么机主就没办法知道自己到底是被谁攻击了。
- 针对这个问题,我们可以考虑使用文件的 隐藏属性,如果一个文件以 chattr 设置i这个属性的时候,那么这个文件 连root都不能删除 !而且也不能新增数据! ,嗯。。。但是,似乎有点安全过头了。。。
- 相对于i这个属性,a 这个属性比较适合我们的使用环境,如果你的登录文件如果设置了这个属性那么这个文件 只能被增加,而不能够被删除!我们要的就是这个属性。
- logrotate 主要针对登录文件来进行轮替的工作,当我们将 /var/log/messages 加上a的属性后,那么logrotate 也没办法按计划更改登录文件了,这不是我们所要的,所以需要设置一下
指令操作
强制进行一次 logrotate 的动作
检验自己的设置是否生效
- Author:tangcuyu
- URL:https://expoli.tech/articles/2018/07/18/1564656230335
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
Relate Posts