Это всего лишь следствие старой поговорки о том, что «данные одного человека — это программа другого человека». Компьютеры строятся на основе архитектуры фон -Неймана -, и это означает, что в файлах нет ничего, что говорило бы «это исполняемый файл, а другой — нет». Любой прозаический текст, который вы пишете, может выступать в роли программы при интерпретации подходящим переводчиком.
Следовательно, если файл содержит информацию, которую необходимо скрыть, вам необходимо прочитать -защитить ее. Защита от исполнения не помогает. Даже если у вас есть скомпилированная программа, которую вы выполняете -Protect, но не читаете -Protect, я легко могу ее запустить. Мне просто нужно скопировать его, установить разрешение на выполнение для копии, и все готово.
Таким образом, если вам нужна безопасность, вы должны удалить разрешение на чтение, а не разрешение на выполнение, из файла и из каталога, в котором находится файл.
ГГ, посмотри в /etc/logrotate.d
может быть файл logrotate, выполняющий работу, а затем вы можете управлять количеством дней и размером файла для ротации и многими другими вещами.
Имя файла, вероятно, называется xsession или подобное. Дайте нам знать, что вы найдете в /etc/logrotate.d
Added after Edit
Если вы ничего не найдете, вы можете создать новый logrotate
Вы можете добавить файл для создания нового logrotate в /etc/logrotate.d Вот то, что я использовал вариации много раз. скопируйте это в /etc/logrotate.d/xsessionerrors (новый файл)
#Rotates "$HOME/.xsession-errors" daily if not empty AND over 20M.
#Creates a file as root and compresses it with gz
#only saves 5 copies or previous day of logs.
$HOME/.xsession-errors {
missingok
notifempty
compress
size 20M
daily
create 0600 root root
rotate 5
}
Logrotate имеет много переменных, но это поможет вам начать работу с некоторыми очевидными настройками, которые вы можете настроить.