步骤一:设置日志文件的权限
# vi /etc/rsyslog.conf添加以下内容:
......
$FileOwner root
$FileGroup root
$FileCreateMode 0640
$DireCreateMode 0640或者:
......
$FileOwner root
$FileGroup root
$Umask 0137(补充:这里以所属主是 root、所属组是 root、文件的权限是 0640、目录的权限是 0755 为例)
步骤二:让刚刚修改的 auditd 配置文件生效
如果是 RHEL 6 和 RHEL 6 之前的版本 RHEL:
# service rsyslog restart
# service auditd restart如果是 RHEL 7 和 RHEL 7 之后版本的 RHEL 或者是 SLES:
# systemctl restart rsyslog
# service auditd restart