Como desativar permanentemente / var / log / secure?

Navegue suas respostas
3

Quando eu excluir / var / log / secure, esse arquivo será recriado. Como faço para desativar a recriação desse arquivo?

    
por ZeroxZerox 09.02.2014 / 22:08

2 respostas

4

/ var / log / secure é gravado por syslogd (ou rsyslogd, dependendo da versão do SO) - isto é controlado por /etc/syslog.conf (ou /etc/rsyslog.conf). Conforme enviado, a classe de log "authpriv. *" É configurada para efetuar login nesse arquivo. Se você não quiser logar, você pode comentar este seletor a partir do arquivo .conf.

Além disso, verifique a configuração do logrotate (/etc/logrotate.conf, /etc/logrotated.d/) para o script de rotação do syslog. Isso normalmente recriará o arquivo (embora o arquivo não esteja crescendo se você comentar em /etc/rsyslog.conf).

    
por 09.02.2014 / 22:19
0

Se você não conseguir encontrar o programa que o grava e desabilitar esse programa ou se não puder impedi-lo de ser executado, tente criar o arquivo e alterar a permissão: 

 rm /var/log/secure
 touch /var/log/secure
 chmod 000 /var/log/secure

Dependendo de como o programa que grava no arquivo funciona, isso pode impedir que ele atualize o arquivo. Mas também pode fazer com que o programa que grava o arquivo reclame ou falhe.

* É claro que você acaba com o arquivo, não será recriado e / ou atualizado. Mas se o programa de criação remover / renomear o antigo / var / log / secure antes de começar a escrever a nova versão, há pouco que você possa fazer sem mudar o programa ou sua configuração.

    
por 09.02.2014 / 22:14

Tags

Monte o disco rígido com um nome diferente? Por que as regras devd são aplicadas antes das regras do devfs?