Linux 파일 권한 변경

tag-icon tag-icon files permissions root
Linux 파일 권한 변경

내 파일 권한이 자동으로 변경되는 것을 확인했습니다. 테스트하기 위해 /var/log/snort-*에 있는 모든 경고 파일에 대한 chmod 750 권한이 있는지 확인합니다. 경고 파일이 업데이트된 후 일정 시간이 지나면 권한이 자동으로 변경됩니다. 굵게 표시된 섹션을 참조하세요. 아래에

/var/log/ -name "alert" 찾기 |
-rw-r----- 1 루트 루트 0 1월 2일 20:31 /var/log/snort/alert
-rwxr-x--- 1 snort snort 34072366 2월 1일, 16:27 /var/log/snort-28/alert
-rwxr-x--- 1 snort snort 75063436 2월 1일, 16:27 /var/log/snort-19/alert
-rwxr-x--- 1 snort snort 16311468 2월 1일, 16:27 /var/log/snort-30/alert
-rwxr-x--- 1 snort snort 79884541 2월 1일, 16:27 /var/log/snort-16/alert
-rwxr-xr-x 1 snort snort 104905721 2월 1일, 16:27 /var/log/snort-1/alert
-rwxr-x--- 1 snort snort 34544347 2월 1일, 16:27 /var/log/snort-24/alert
-rwxr-xr-x 1 snort snort 93270532 2월 1일, 16:27 /var/log/snort-0/alert
-rw--------- 1 snort snort 398030 2월 1일, 16:27 /var/log/snort-27/alert
-rwxr-x--- 1 snort snort 124223452 2월 1일, 16:27 /var/log/snort-8/alert
-rwxr-x--- 1 snort snort 70808479 2월 1일, 16:27 /var/log/snort-5/alert
-rwxr-x--- 1 snort snort 36275553 2월 1일, 16:27 /var/log/snort-15/alert
-rwxr-x--- 1 snort snort 17365347 2월 1일, 16:27 /var/log/snort-9/alert
-rwxr-x--- 1 snort snort 112000757 2월 1일, 16:27 /var/log/snort-12/alert
-rwxr-x--- 1 snort snort 57244741 2월 1일, 16:27 /var/log/snort-4/alert
-rwxr-x--- 1 snort snort 33943973 2월 1일, 16:27 /var/log/snort-7/alert
-rwxr-x--- 1 snort snort 7480744 2월 1일, 16:28 /var/log/snort-11/alert
-rwxr-x--- 1 snort snort 120967271 2월 1일, 16:28 /var/log/snort-21/alert
-rwxr-x--- 1 snort snort 39321621 2월 1일, 16:28 /var/log/snort-13/alert
-rwxr-xr-x 1 snort snort 78907524 2월 1일, 16:28 /var/log/snort-2/alert
-rwxr-x--- 1 snort snort 120505554 2월 1일, 16:28 /var/log/snort-10/alert
-rwxr-x--- 1 snort snort 123510708 2월 1일, 16:28 /var/log/snort-22/alert
-rwxr-x--- 1 snort snort 37705193 2월 1일, 16:28 /var/log/snort-20/alert
-rwxr-x--- 1 snort snort 17115219 2월 1일, 16:28 /var/log/snort-6/alert
-rwxr-x--- 1 snort snort 19318806 2월 1일, 16:28 /var/log/snort-23/alert
-rwxr-x--- 1 snort snort 11678050 2월 1일, 16:28 /var/log/snort-14/alert
-rw--------- 1 snort snort 2813938 2월 1일, 16:28 /var/log/snort-18/alert
-rwxr-x--- 1 snort snort 11182293 2월 1일, 16:28 /var/log/snort-3/alert
-rw--------- 1 snort snort 2231847 2월 1일, 16:28 /var/log/snort-29/alert
-rwxr-x--- 1 snort snort 38157904 2월 1일, 16:28 /var/log/snort-25/alert
-rwxr-x--- 1 snort snort 20220138 2월 1일, 16:28 /var/log/snort-26/alert
-rwxr-x--- 1 snort snort 122715343 2월 1일, 16:28 /var/log/snort-17/alert
-rwxr-x--- 1 snort snort 120842518 2월 1일, 16:28 /var/log/snort-31/alert


[root@jumpo1 snort-1]# grep snort /etc/group
nose:x:40000:logstash,루트

권한을 유지하는 방법에 대한 단서는 모든 경고 파일에 대해 chmod 750을 유지하고 싶고 루트를 포함하여 누구도 이를 변경해서는 안 됩니다.

나는 리눅스 버전을 사용하고 있습니다

[root@jumpo1 snort-1]# uname -a
리눅스 Jumpo1 3.10.0-514.el7.x86_64 x86_64 x86_64 x86_64 GNU/Linux

답변1

원인을 찾는 동안 크론을 사용하여 파일 권한을 변경할 수 있는 임시 솔루션을 제공해 드릴 수 있습니다.

crontab -e

그런 다음

* * * * * chmod 750 /var/log/snort-*

답변2

logrotate가 범인일 가능성이 높습니다. /etc/logrotate.d에서 snort 로그를 처리하는 구성 파일을 확인하세요. 여기에서 선호하는 액세스 권한을 지정할 수 있습니다. 그러나 문제가 새 로그에 있는 경우 snort를 시작하기 전에 umask를 설정할 수 있습니다.

관련 정보