CentOSシステムを構成してユーザーによるシステムログへのアクセスを制限する方法

2年 ago
桜, 春樹
1 minute

ユーザーによるシステムログへのアクセスを制限するには、以下の手順に従って CentOS システムを設定できます。

  1. ターミナルを開いてrootになってください。
  2. /etc/rsyslog.confファイルを開き、以下の行を見つけます
$PrivDropToUser syslog
$PrivDropToGroup syslog

次のように変更します。

$PrivDropToUser adm
$PrivDropToGroup adm

これにより、adm ユーザーとグループを使用するよう rsyslog デーモンが変更されます。

  1. 保存并关闭 /etc/rsyslog.conf 文件。
  2. rsyslogサービスを再起動して変更を適用します:
sudo systemctl restart rsyslog
  1. ログユーザー
sudo groupadd logusers
  1. ログユーザー
sudo usermod -a -G logusers <用户名>

将 <用户名> 替换为要添加到 logusers 组的实际用户名。

  1. logユーザー
sudo chmod o-r /var/log/*

他人が(つまり所有者やグループメンバーでない人)からログファイルを読み出す権限を削除します。

  1. 変更を適用するためにrsyslogサービスを再起動
sudo systemctl restart rsyslog

現在、システムログファイルにアクセスできるのはログユーザグループのメンバーだけです。

bannerAds