Recibí una solicitud para encontrar una solución para proteger un archivo de registro de la edición del usuario (no del usuario root) que ejecuta la instancia JBoss de una aplicación (entorno Linux)
La primera idea que tuve fue utilizar el 'chattr + a' del usuario root para permitir solo agregar nuevos archivos en bruto en el archivo de registro.
Pero el archivo Log4j está configurado para rotar el archivo cada día y, por esta razón, supongo que debo repetir el comando 'chattr' para cada archivo creado todos los días. Tampoco estoy seguro de que el archivo del día anterior en su estado de "solo anexado" se pueda comprimir de la rotación.
Cualquier sugerencia o forma alternativa de proceder es bienvenida.