У меня был запрос, чтобы найти решение для создания файла журнала защищенного от редактирования с пользователем (не суперпользователя) запустить экземпляр JBoss приложения (среды Linux)Как избежать выхода log4j внешней модификации
Первый Идея, которую я имел, - использовать chattr +a
от пользователя root, чтобы разрешить только добавление нового файла raw в файл журнала.
Но файл Log4j настроен на поворот файла каждый день, поэтому я должен повторить команду chattr
для каждого файла, созданного каждый день. Я также не уверен, что файл прошедшего дня в его «append only» состояние может быть заархивировано от поворота.
Любое предложение или альтернативный способ продолжения приветствуется.
Вы также проверили возможность отправки файла журнала в syslogd с помощью SyslogAppender или вы по какой-то причине исключили его? –
Нет, я не проверял эту возможность. Наверное, это может быть другим способом. – vanOekel