Linux 文件权限更改

tag-icon tag-icon files permissions root
Linux 文件权限更改

我看到我的文件权限正在自动更改,为了测试我已将权限 chmod 750 保留到 /var/log/snort-* 中的所有警报文件,一段时间后,当警报文件更新时,权限会自动更改,请参阅下面的粗体部分

查找 /var/log/ -name "alert" | xargs ls -ltr
-rw-r----- 1 root root 0 Jan 2 20:31 /var/log/snort/alert
-rwxr-x--- 1 snort snort 34072366 2月1日16:27 /var/log/snort-28/alert
-rwxr-x--- 1 snort snort 75063436 2月1日16:27 /var/log/snort-19/alert
-rwxr-x--- 1 snort snort 16311468 2月1日16:27 /var/log/snort-30/alert
-rwxr-x--- 1 snort snort 79884541 2月1日16:27 /var/log/snort-16/alert
-rwxr-xr-x 1 snort snort 104905721 2月1日16:27 /var/log/snort-1/alert
-rwxr-x--- 1 snort snort 34544347 2月1日16:27 /var/log/snort-24/alert
-rwxr-xr-x 1 snort snort 93270532 2月1日16:27 /var/log/snort-0/alert
-rw-------- 1 snort snort 398030 2月1日16:27 /var/log/snort-27/alert
-rwxr-x--- 1 snort snort 124223452 2月1日16:27 /var/log/snort-8/alert
-rwxr-x--- 1 snort snort 70808479 2月1日16:27 /var/log/snort-5/alert
-rwxr-x--- 1 snort snort 36275553 2月1日16:27 /var/log/snort-15/alert
-rwxr-x--- 1 snort snort 17365347 2月1日16:27 /var/log/snort-9/alert
-rwxr-x--- 1 snort snort 112000757 2月1日16:27 /var/log/snort-12/alert
-rwxr-x--- 1 snort snort 57244741 2月1日16:27 /var/log/snort-4/alert
-rwxr-x--- 1 snort snort 33943973 2月1日16:27 /var/log/snort-7/alert
-rwxr-x--- 1 snort snort 7480744 2月1日16:28 /var/log/snort-11/alert
-rwxr-x--- 1 snort snort 120967271 2月1日16:28 /var/log/snort-21/alert
-rwxr-x--- 1 snort snort 39321621 2月1日16:28 /var/log/snort-13/alert
-rwxr-xr-x 1 snort snort 78907524 2月1日16:28 /var/log/snort-2/alert
-rwxr-x--- 1 snort snort 120505554 2月1日16:28 /var/log/snort-10/alert
-rwxr-x--- 1 snort snort 123510708 2月1日16:28 /var/log/snort-22/alert
-rwxr-x--- 1 snort snort 37705193 2月1日16:28 /var/log/snort-20/alert
-rwxr-x--- 1 snort snort 17115219 2月1日16:28 /var/log/snort-6/alert
-rwxr-x--- 1 snort snort 19318806 2月1日16:28 /var/log/snort-23/alert
-rwxr-x--- 1 snort snort 11678050 2月1日16:28 /var/log/snort-14/alert
-rw-------- 1 snort snort 2813938 2月1日16:28 /var/log/snort-18/alert
-rwxr-x--- 1 snort snort 11182293 2月1日16:28 /var/log/snort-3/alert
-rw-------- 1 snort snort 2231847 2月1日16:28 /var/log/snort-29/alert
-rwxr-x--- 1 snort snort 38157904 2月1日16:28 /var/log/snort-25/alert
-rwxr-x--- 1 snort snort 20220138 2月1日16:28 /var/log/snort-26/alert
-rwxr-x--- 1 snort snort 122715343 2月1日16:28 /var/log/snort-17/alert
-rwxr-x--- 1 snort snort 120842518 2月1日16:28 /var/log/snort-31/alert


[root@jumpo1 snort-1]# grep snort /etc/group
鼻子:x:40000:logstash,根

任何关于为什么发生这种情况的线索如何保留权限我想对所有警报文件保留 chmod 750,没有人应该更改它,即使是 root。

我使用的是linux版本

[root@jumpo1 snort-1]# uname -a
Linux Jumpo1 3.10.0-514.el7.x86_64 x86_64 x86_64 x86_64 GNU/Linux

答案1

在您找到原因的同时,我可以给您一个临时解决方案,您可以放置​​一个 cron 来更改文件权限。

crontab -e

进而

* * * * * chmod 750 /var/log/snort-*

答案2

logrotate 很可能是罪魁祸首。检查 /etc/logrotate.d 中处理 snort 日志的配置文件。在那里,您可以指定您喜欢的访问权限。但如果问题出在新日志上,那么您可以在启动 snort 之前设置 umask。

相关内容