mdp*_*dpc 5 logs rhel permissions centos
我被指派锁定所有/var/log文件,以便除 root 用户外无法读取它们。我被/var/log/boot.log文件难住了。似乎在每次启动后,无论以前的权限状态如何设置为 644 权限,文件。
我已经完成了在许多关键/etc/init.d文件和函数中更改 umask 的练习,但无济于事。
任何人都知道执行此操作的特定程序以及如何将烫发/var/log/boot.log设为 600?
通过a fgrep -r boot.log /usr,这是plymouth罪魁祸首。Centos 6 上的手册plymouth页有点缺乏,尽管浏览源代码确实显示有一个no_boot_log选项,显然可以通过传递no-boot-log某处来设置(假设你没有来自普利茅斯的日志)。啊! 随着更多的挖掘,有一个world_readable标志可以调整mode用于open(2)调用的参数,除非它仅设置为第三个参数
log_is_opened = ply_logger_open_file (session->logger, filename, true);
悲伤的长号。无论如何,您可能会摆弄 initrd 映像来自定义它,或者可能使用 RedHat 提交错误报告 a) 编写一些该死的文档,以便减少需要的源代码探索 b) 提供一个选项以某种方式配置该模式通过内核arg或其他东西。