/ var / log / secureを永続的に無効にする方法は？

/ var/log/secureはsyslogd（またはOSバージョンによってはrsyslogd）によって書き込まれます-これは/etc/syslog.conf（または/etc/rsyslog.conf）によって制御されます。出荷時に、ログクラス「authpriv。*」はこのファイルにログを記録するように設定されています。ログに記録したくない場合は、.confファイルからこのセレクターをコメントアウトできます。

また、syslogのローテーションスクリプトのlogrotate設定（/etc/logrotate.conf、/etc/logrotated.d/）を確認します。これにより、通常、ファイルが再作成されます（ただし、/ etc/rsyslog.confからコメントアウトしても、ファイルは大きくなりません）。

そのファイルを書き込むプログラムが見つからず、そのプログラムを無効にする場合、または実行を阻止できない場合は、ファイルを作成してアクセス許可を変更してみてください。

 rm /var/log/secure
 touch /var/log/secure
 chmod 000 /var/log/secure

ファイルに書き込むプログラムの動作によっては、ファイルの更新が妨げられる場合があります。ただし、ファイルを書き込むプログラムが文句を言ったり、クラッシュしたりする可能性もあります。

*もちろん、ファイルがそこにあることになり、再作成や更新は行われません。ただし、作成中のプログラムが新しいバージョンの書き込みを開始する前に古い/ var/log/secureを削除/名前変更した場合、プログラムまたはその構成を変更せずにできることはほとんどありません。