如何防御有攻击者想要篡改系统的log,已经持久化的log可以被修改吗
如果你是指/var/log/下面这些系统记录的日志文件,那么只要有文件修改权限就能修改。 如果你是指文件系统里面的JBD2这种日志的话,由于日志对用户一般是不可见的,普通的用户无法直接修改。一定要改,也可以通过直接访问设备文件的方式进行。但是这样需要先拿到设备文件的修改权限。
/var/log/
总的来说,系统的权限管理是防止恶意篡改的一个主要方法。在这部分,文件系统负责对文件的访问权限进行保存,并在访问文件的时候进行权限的检查。不过“当前访问文件的用户是谁”就不是文件系统所管理的了。