/var/log/sa/sa* ファイルへの権限を変更する方法はありますか?
Issue
CIS-CAT ツール (Security Configuration Assessment Report CIS Red Hat Enterprise Linux 5 Benchmark v1.1.0.11) は、/var/log/sa 内のファイルへのアクセス権を、root ユーザーのみがアクセスできるように変更すべきと指摘しています。
458867 264 -rw-r--r-- 1 root root 265200 Sep 1 23:50 sa/sa01
458869 264 -rw-r--r-- 1 root root 265200 Sep 2 23:50 sa/sa02
458882 264 -rw-r--r-- 1 root root 265200 Sep 3 23:50 sa/sa03
458865 304 -rw-r--r-- 1 root root 304864 Sep 1 23:53 sa/sar01
458871 304 -rw-r--r-- 1 root root 304864 Sep 2 23:53 sa/sar02
458881 304 -rw-r--r-- 1 root root 304864 Sep 3 23:53 sa/sar03
ルールに準拠していないファイルを検索するために使用するコマンドは、以下のとおりです。
cd /var/log;for f in boot.log* cron* dmesg ksyms* httpd/* maillog* messages* news/* pgsql rpmpkgs* samba/* sa/* scrollkeeper.log secure* spooler* squid/* vbox/* utmp; do find $f -maxdepth 0 -perm /o=rwx -ls 2>/dev/null; done
このファイルを他の人が読み取れないように書き込むように sar を設定する簡単な方法はありますか?
Environment
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 8
- Red Hat Enterprise Linux 9
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
