Linuxファイル権限の変更

Linuxファイル権限の変更

私のファイル権限が自動的に変更されることを確認しました。テストするには、/var/log/snort-*にあるすべての警告ファイルに対するchmod 750権限があることを確認してください。警告ファイルが更新されてから一定時間が経過すると、権限は自動的に変更されます。太字のセクションを参照してください。下に

/var/log/ -name "alert"を探す|
-rw-r----- 1 root root 0 1月2日20:31 /var/log/snort/alert
-rwxr-x--- 1 snort snort 34072366 2月1日、16:27 /var/log/snort-28/alert
-rwxr-x--- 1 snort snort 75063436 2月1日、16:27 /var/log/snort-19/alert
-rwxr-x--- 1 snort snort 16311468 2月1日、16:27 /var/log/snort-30/alert
-rwxr-x--- 1 snort snort 79884541 2月1日、16:27 /var/log/snort-16/alert
-rwxr-xr-x 1 snort snort 104905721 2月1日、16:27 /var/log/snort-1/alert
-rwxr-x--- 1 snort snort 34544347 2月1日、16:27 /var/log/snort-24/alert
-rwxr-xr-x 1 snort snort 93270532 2月1日、16:27 /var/log/snort-0/alert
-rw--------- 1 snort snort 398030 2月1日、16:27 /var/log/snort-27/alert
-rwxr-x--- 1 snort snort 124223452 2月1日、16:27 /var/log/snort-8/alert
-rwxr-x--- 1 snort snort 70808479 2月1日、16:27 /var/log/snort-5/alert
-rwxr-x--- 1 snort snort 36275553 2月1日、16:27 /var/log/snort-15/alert
-rwxr-x--- 1 snort snort 17365347 2月1日、16:27 /var/log/snort-9/alert
-rwxr-x--- 1 snort snort 112000757 2月1日、16:27 /var/log/snort-12/alert
-rwxr-x--- 1 snort snort 57244741 2月1日、16:27 /var/log/snort-4/alert
-rwxr-x--- 1 snort snort 33943973 2月1日、16:27 /var/log/snort-7/alert
-rwxr-x--- 1 snort snort 7480744 2月1日、16:28 /var/log/snort-11/alert
-rwxr-x--- 1 snort snort 120967271 2月1日、16:28 /var/log/snort-21/alert
-rwxr-x--- 1 snort snort 39321621 2月1日、16:28 /var/log/snort-13/alert
-rwxr-xr-x 1 snort snort 78907524 2月1日、16:28 /var/log/snort-2/alert
-rwxr-x--- 1 snort snort 120505554 2月1日、16:28 /var/log/snort-10/alert
-rwxr-x--- 1 snort snort 123510708 2月1日、16:28 /var/log/snort-22/alert
-rwxr-x--- 1 snort snort 37705193 2月1日、16:28 /var/log/snort-20/alert
-rwxr-x--- 1 snort snort 17115219 2月1日、16:28 /var/log/snort-6/alert
-rwxr-x--- 1 snort snort 19318806 2月1日、16:28 /var/log/snort-23/alert
-rwxr-x--- 1 snort snort 11678050 2月1日、16:28 /var/log/snort-14/alert
-rw--------- 1 snort snort 2813938 2月1日、16:28 /var/log/snort-18/alert
-rwxr-x--- 1 snort snort 11182293 2月1日、16:28 /var/log/snort-3/alert
-rw--------- 1 snort snort 2231847 2月1日、16:28 /var/log/snort-29/alert
-rwxr-x--- 1 snort snort 38157904 2月1日、16:28 /var/log/snort-25/alert
-rwxr-x--- 1 snort snort 20220138 2月1日、16:28 /var/log/snort-26/alert
-rwxr-x--- 1 snort snort 122715343 2月1日、16:28 /var/log/snort-17/alert
-rwxr-x--- 1 snort snort 120842518 2月1日、16:28 /var/log/snort-31/alert

[root@jumpo1 snort-1]# grep snort /etc/group
nose:x:40000:logstash,ルート

権限を維持する方法についての手がかりは、すべての警告ファイルに対してchmod 750を維持したいと考えており、rootを含む誰もこれを変更しないでください。

私はLinuxバージョンを使用しています

[root@jumpo1 snort-1]# uname -a
Linux Jumpo1 3.10.0-514.el7.x86_64 x86_64 x86_64 x86_64 GNU/Linux

答え1

原因の特定中に、クローンを使用してファイル権限を変更できる一時的なソリューションを提供できます。

crontab -e

それから

* * * * * chmod 750 /var/log/snort-*

答え2

logrotateが犯人である可能性が高い。 /etc/logrotate.dでsnortログを処理する構成ファイルを確認してください。ここで優先アクセス権を指定できます。ただし、問題が新しいログにある場合は、snortを起動する前にumaskを設定できます。

関連情報