我正在努力加强各种服务器(主要是 Debian Linux)的安全性,其中一项任务是加强 /var/log 中文件的权限,以使文件不可被所有人读取。但网上似乎缺乏这方面的信息。
我对加强需要全球可读性的日志文件(例如 /var/log/wtmp)或由可能更改权限的应用程序创建的日志文件的权限持谨慎态度。
我还担心会浪费时间在看似微不足道的风险日志上,例如 dpkg.log 或 /var/log/installer 中的文件。
网上是否有关于 Linux(如果不是特定的 Debian)系统上各种日志文件的权限应该是什么的良好参考?