linux user group brescia

    Ciao Maurizio,

----- Original Message -----
From: Maurizio Paolini <paolini a dmf.bs.unicatt.it>
> La cosa migliore da fare e' invece (come dice Giuzzi) cambiare i
> permessi del file di log in modo che sia "append only".  Questo puo'
> essere fatto in modo tale che non si possa piu' cambiare l'attributo
> nemmeno da "root".  Ancora meglio: mandare direttamente i log in stampa,
> come si faceva una volta (o in alternativa mandarli su un dispositivo
> di "sola scrittura").

 Domanda (probabilmente stupida): ma se il file è in append-only è ancora
possibile eseguirne il backup e, alla fine, cancellarlo totalmente da parte
delle utilities di sistema ? (immagino di si)
 Sto pensando al modo in cui SuSE, e penso anche altre distro, affrontano il
problema di non far scoppiare il disco eseguendo un controllo sulla
dimensione di certi file (sicuramente dei log) e, in caso di oversize,
backuppando (tar-gz) e cancellando l'originale.

 Domanda (stupida) derivata dalla precedente: se un'utility può cancellare
il file di log non può farlo anche il cracker ?

 Domanda di riserva ;-))))   come si fa a far creare il file in modo
append-only ? bisogna dirlo all'http-server (Apache) ? Basta dirlo a Linux ?
E dopo il backup/delete da parte dell'apposita utility, se l'AO è gestito da
Linux, il file viene ricreato (alla prima scrittura immagino) ancora in
Append-Only ?

 Scusa le domande a cascata ma, dopo aver letto l'interessante discorso
teorico generale, io di solito mi perdo in questi particolari.
 Ah... ovviamente NON chiedo una spiegazione "fino all'ultimo bit" (non mi
azzarderei mai): se puoi dimmi solo cose tipo "è Apache che ci deve
pensare", poi il COME me lo vado a scovare io.  :-)

 Thanks in advance.

        Bye
        Sky