linux – 允许用户读取日志文件的最安全的方法是什么?
发布时间:2020-12-13 18:34:04 所属栏目:Linux 来源:网络整理
导读:我的应用程序需要对/ var / log / messages的读访问权限,它们属于用户和组root. / var / log / messages所需的最小暴露级别是多少,以便我的应用程序可以读取它? 目前,我的计划是将/ var / log / messages的组所有权更改为新组,并将root和我的应用程序用户添
|
我的应用程序需要对/ var / log / messages的读访问权限,它们属于用户和组root. / var / log / messages所需的最小暴露级别是多少,以便我的应用程序可以读取它?
目前,我的计划是将/ var / log / messages的组所有权更改为新组,并将root和我的应用程序用户添加到其中,但这也会为应用程序提供对/ var / log / messages的写权限. 操作系统:Centos 5.5 解决方法
无需向组添加root,因为它无论如何都可以通过用户priv访问,只需将组读取给您决定的组.请记住使用logrotate进行更改,否则每晚都会删除组更改.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |