Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE
Am 31.03.08 schrieb Peter Jordan <usernetwork@gmx.info>:
> Hallo,
Hallo Peter
> ich möchte meine Logfiles mit dem append-only-flag versehen und dann das
> Verändern durch das Entfernern der Berechtigung (CAP_LINUX_IMMUTABLE)
> verhindern.
> Dies hat jedoch, logischerweise, zur Folge, dass die Protokoll-Rotation
> nicht mehr funktioniert.
>
> Wie kann ich verhindern, dass syslog und auth.log nicht mehr rotiert
> werden? Oder gibt es bessere Möglichkeiten?
In der /etc/logrotate.d/ Konfiguration kannst du eigene Scripts
einbetten. Für dich ist "prerotate/endscript" und
"postrotate/endscript" von Interesse (Vor und Nach dem Rotieren).
Einfach das immutable Flag entfernen und nach dem rotieren wieder adden.
> Vielen Dank,
HTH
beste Grüsse
Simon
--
XMPP: sjolle@swissjabber.org
Reply to: