前端之家收集整理的这篇文章主要介绍了
linux – 允许用户读取日志文件的最安全的方法是什么?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的应用程序需要对/ var / log / messages的读访问权限,它们属于
用户和组root. / var / log / messages所需的最小暴露级别是多少,以便我的应用程序可以读取它?
目前,我的计划是将/ var / log / messages的组所有权更改为新组,并将root和我的应用程序用户添加到其中,但这也会为应用程序提供对/ var / log / messages的写权限.
操作系统:Centos 5.5
解决方法@H_404_8@
无需向组
添加root,因为它无论如何都可以通过
用户priv访问,只需将组读取给您决定的组.请记住使用logrotate进行更改,否则每晚都会
删除组更改.
原文链接:https://www.f2er.com/linux/402289.html
