Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE

To: debian-user-german@lists.debian.org
Subject: Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE
From: Peter Jordan <usernetwork@gmx.info>
Date: Mon, 31 Mar 2008 16:34:29 +0200
Message-id: <fsqspq$5ol$1@ger.gmane.org>
In-reply-to: <648d054e0803310536r6a0a0e0du6d419b91f68f17ae@mail.gmail.com>
References: <fsq6ts$hri$1@ger.gmane.org> <648d054e0803310536r6a0a0e0du6d419b91f68f17ae@mail.gmail.com>

Simon Jolle, 03/31/08 14:36:

> Am 31.03.08 schrieb Peter Jordan <usernetwork@gmx.info>:
>> Hallo,
> 
> Hallo Peter
> 
>>  ich möchte meine Logfiles mit dem append-only-flag versehen und dann das
>>  Verändern durch das Entfernern der Berechtigung (CAP_LINUX_IMMUTABLE)
>>  verhindern.
> 
>>  Dies hat jedoch, logischerweise, zur Folge, dass die Protokoll-Rotation
>>  nicht mehr funktioniert.
>>
>>  Wie kann ich verhindern, dass syslog und auth.log nicht mehr rotiert
>>  werden? Oder gibt es bessere Möglichkeiten?
> 
> In der /etc/logrotate.d/ Konfiguration kannst du eigene Scripts
> einbetten. Für dich ist "prerotate/endscript" und
> "postrotate/endscript" von Interesse (Vor und Nach dem Rotieren).
> 
> Einfach das immutable Flag entfernen und nach dem rotieren wieder adden.
> 
>>  Vielen Dank,
> 
> HTH
> 
> beste Grüsse
> Simon
> 
> 

mit Entfernung der CAP_LINUX_IMMUTABLE - Berechtigung ist es nicht mehr
möglich, das append-only-attribute zu ändern, da nutzt auch
pre-/postrotate nichts mehr

Reply to:

References:
- Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE
  - From: "Simon Jolle" <urandomdev@gmail.com>

Prev by Date: Re: Problem mit archivemail
Next by Date: Etch KDE-Neuinstallation
Previous by thread: Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE
Next by thread: Re: [OT] Festplatten sleep im RAID?
Index(es):
- Date
- Thread