微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

linux – 允许用户读取日志文件的最安全的方法是什么?

我的应用程序需要对/ var / log / messages的读访问权限,它们属于用户和组root. / var / log / messages所需的最小暴露级别是多少,以便我的应用程序可以读取它?

目前,我的计划是将/ var / log / messages的组所有权更改为新组,并将root和我的应用程序用户添加到其中,但这也会为应用程序提供对/ var / log / messages的写权限.

操作系统:Centos 5.5

解决方法

无需向组添加root,因为它无论如何都可以通过用户priv访问,只需将组读取给您决定的组.请记住使用logrotate进行更改,否则每晚都会删除组更改.

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐