- 说明
加强审计日志文件的权限,避免日志信息被恶意操作。 - 检查方法
1)在终端中输入命令:
[test@localhost ~]$ ls -l /var/log/audit
[test@localhost ~]$ ls -ld /var/log/audit
2)根据回显信息查看权限设置 - 修改建议
1)建议将整个audit文件夹设置成只允许root或审计账户用户操作,文件夹内文件设置具体权限。
2)修改权限命令如:
[test@localhost ~]$ sudo chmod -R 700 /var/log/audit
3)修改文件所属命令如:
[test@localhost ~]$ sudo chown root:root -R /var/log/audit
linux加强审计日志文件权限
于 2021-12-29 13:02:24 首次发布