Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE
Simon Jolle, 03/31/08 14:36:
> Am 31.03.08 schrieb Peter Jordan <usernetwork@gmx.info>:
>> Hallo,
>
> Hallo Peter
>
>> ich möchte meine Logfiles mit dem append-only-flag versehen und dann das
>> Verändern durch das Entfernern der Berechtigung (CAP_LINUX_IMMUTABLE)
>> verhindern.
>
>> Dies hat jedoch, logischerweise, zur Folge, dass die Protokoll-Rotation
>> nicht mehr funktioniert.
>>
>> Wie kann ich verhindern, dass syslog und auth.log nicht mehr rotiert
>> werden? Oder gibt es bessere Möglichkeiten?
>
> In der /etc/logrotate.d/ Konfiguration kannst du eigene Scripts
> einbetten. Für dich ist "prerotate/endscript" und
> "postrotate/endscript" von Interesse (Vor und Nach dem Rotieren).
>
> Einfach das immutable Flag entfernen und nach dem rotieren wieder adden.
>
>> Vielen Dank,
>
> HTH
>
> beste Grüsse
> Simon
>
>
mit Entfernung der CAP_LINUX_IMMUTABLE - Berechtigung ist es nicht mehr
möglich, das append-only-attribute zu ändern, da nutzt auch
pre-/postrotate nichts mehr
Reply to: