只要用户可以使用您的日志文件在目录中编写和创建文件,您就可以使用其他用户.但是,如果你的logrotate配置只能由root编辑,那么我没有看到太大的风险.如果有人可以颠覆他们可以获得root并且可能造成的危害远远超过仅仅弄乱日志文件,那么这些问题虽然肯定存在,但并不能真正证明自定义标准应用程序(如logrotate).