日志文件的重要性毋庸置疑,那怎样保证日志文件的安全性呢?如何保证日志文件被删除或者被root自己不小心更改呢?我们可以通过一个隐藏属性来设置你的日志文件成为”只能增加数据但不能被删除的状态”.
chatter 设置a这个属性时,它只能被增加,而不能被删除!这个选项非常符合日志文件的需求.
设置方法:
[root@sqj log]# chattr +a /var/log/messages
[root@sqj log]# lsattr /var/log/messages
—–a——-e- /var/log/messages
注:
加入了这个属性之后,你的/var/log/message日志文件就仅能被增加,而不能被删除了,直到root以”chattr -a /var/log/messages”取消这个a的参数之后,才能被移动或删除.
这个标识最大的用处除了保护你的日志文件的数据外,同样还可以帮助你避免不小心写入日志文件的状况.但是,当你不小心手动改动过日志文件后,例如你使用vi 打开,离开却执行:wq的参数,那么该文件将不会继续进行日志记录了.而要让该日志文件可以继续写入,你只要重新启动rsyslog(/etc/init.d/rsyslog restart)即可!