ユーザーが起動したスクリプトのログを保存するログファイルを含むディレクトリがあります。この場合、syslogを使用したロギングは不可能に見えます。 (デーモンではなくrsync)
ユーザーにログファイルへの書き込み権限しか持たないようにします。問題は、ユーザー(スクリプト)が使用できるように書き込み権限をさらに制限する必要があることです。追加のみファイルに。デフォルトのファイルシステムはXFSです。
以下は機能しません:
# chattr +a test.log
chattr: Inappropriate ioctl for device while reading flags on test.log
これに対する他の解決策はありますか?ヒントありがとうございます。
ベストアンサー1
このchattrユーティリティは、ext2/ext3/ext4 ファイルシステム用に作成されました。それは解放するI/W制御したがって、これを処理する方法を決定することは、基本ファイルシステムに依存します。最新のLinuxカーネルのXFSドライバは、FS_IOC_SETFLAGSext [234]と同じioctlをサポートしていますが、それをサポートしていない古いカーネル(CentOS?)を実行している可能性があります。試してみてくださいxfs_io代わりにユーティリティ:
echo chattr +a | xfs_io test.log
ext [234]などのXFSの場合、ルートのみが追加の専用フラグを変更できます(より正確にはそのCAP_LINUX_IMMUTABLE機能が必要です)。