Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE
Simon Jolle, 04/01/08 12:55:
> Am 31.03.08 schrieb Peter Jordan <usernetwork@gmx.info>:
>> mit Entfernung der CAP_LINUX_IMMUTABLE - Berechtigung ist es nicht mehr
>> möglich, das append-only-attribute zu ändern, da nutzt auch
>> pre-/postrotate nichts mehr
>
> Warum willst du das überhaupt tun? Ist doch non-sense?!
> Wenn du ein wirklich sicheres System haben willst, so ziehe doch
> einfach das Ethernetkabel aus :-)
>
Was ist falsch daran, das Verändern der Logfiles zu verhindern?
PJ
Reply to: