在 RHEL/Centos 6 中，什麼程序專門將 /var/log/boot.log 設置為 644 perms？

我被指派鎖定所有/var/log文件，以便除 root 使用者外無法讀取它們。我被/var/log/boot.log文件難住了。似乎每次啟動後，無論以前的權限狀態如何，文件都會設置為 644 權限。

我已經完成了在許多關鍵/etc/init.d文件和功能中更改 umask 的練習，但無濟於事。

任何人都知道這樣做的具體程序以及如何讓燙髮/var/log/boot.log達到600？

通過 a fgrep -r boot.log /usr，這是plymouth罪魁禍首。手冊頁在plymouthCentos 6 上有點欠缺，儘管瀏覽原始碼確實表明有一個no_boot_log選項，顯然可以通過no-boot-log某個地方進行設置（假設你沒有來自 plymouth 的日誌沒問題）。啊! 隨著更多的探勘，有一個world_readable標誌可以旋轉mode用於open(2)呼叫的標誌，除了這僅設置為第三個參數

       log_is_opened = ply_logger_open_file (session->logger, filename, true);

悲傷的長號。無論如何，您可能會擺弄 initrd 圖像來自定義它，或者可能使用 RedHat 送出錯誤報告以 a) 編寫一些該死的文件，以便需要更少的原始碼探索 b) 以某種方式提供一個選項來配置該模式通過核心參數或其他東西。

引用自：https://unix.stackexchange.com/questions/348509