Казалось бы, 15-минутное дело: удалить старые логи Astra SE 1.7.4.0 (7), установить эталонные логи. Но глючный инженер дважды убивал результаты своего труда, вплоть до полного убивания ОС. В первый раз: ручное копирование файлов, но до перезагрузки не поменял у новых логов владельца и группу - ОС легла. Во второй раз: вместо Shift+Del нажал Del, что скопировало старые логи в корзину именно рута, - невидимые под любой другой учётной записью. Каждый раз пришлось вмешиваться и указывать, в чём косяк. В третий раз - получилось исправно; но за него пришлось изучать особенности ОС. А также он вручную менял владельца и группу - почему-то пофайлово (по 1шт). 304 чистовых замены - итого 760 замен за день. А впереди ещё 4 ПК - ещё 608 чистовых замен сделает.

Стоит описать только тонкости, не касающиеся кривых рук:

- эталонные исходники родились путём 2-месячной эталонной работы в эталонной ОС одного из работников комнаты (соответственно, выхлопа от такого ПК не было, и работать в нём было неудобно: требования СБ противоречат здравому смыслу и мешают разработке и выполнению госзаказа). Накопилось 137 файлов в 15 папках, общим весом ~52МБ, папка /var/log;

- при операции удаления старых логов и размещения новых: на разных ПК - их количество может быть разным как по типу, так и по количеству логов-историй вида .log.1 (до 7шт). Например, только на 1 ПК был замечен лог, похожий на авторизацию под рутом;

- архиватор Ark успешно архивирует владельца, группу, времена и права файлов-папок - но не способен распаковать корректно обратно: владелец и группа заменяются на текущую (а также времена создания и изменения) - по факту, корректно переносятся только права. С Tar - то же самое. И при условии, что Tar в старой версии Astra 1.4 был вытрахан во все щели, - это баг именно новой ОС. Соответственно, ускорение замены логов в 1.7: использование Ark - хотя бы для сохранения прав;

- у логов не имеются стандартные права, группа или владелец. Группу и владельца - для каждого файла-папки придётся корректировать руками после переноса (даже владелец - не всегда root). Полчаса работы, если заранее приготовлен список. Всё-таки, написание программы или скрипта, собирающего права-владельца-группу-времена всего в папке логов-источника и разворачивающего их в папке логов-приёмнике, - требуется. Но так как инженер забил болт на эту работу, несмотря на договорённость и избыточный 3-месячный срок написания такой проги, - вот руками и делал (тот случай, когда надурил сам себя);

- рекомендуется удалить из эталонных логов строки-упоминания VirtualBox, если логи накапливались или ОС создавалась - в виртуальной машине. В данном случае, их оказалось ~800;

- удаление логов VirtualBox вышло не совсем корректным. Нет опции или команды, чтобы в виртуалках не создавались их уникальные логи, - только стирать периодически. Но можно отключить лог самой VirtualBox, написав в командной строке "VboxManage setproperty loghistorycount 0" и удалив старые логи по поиску под рутом "VBoxSVC*";

- ни в коем случае нельзя вставлять в эталонную ОС внешние носители. Иначе при размножении логов на разных ПК - эта флешка будет светиться одинаковыми названиями, датой и временем: с точностью до секунды - что есть палево. В этом случае: рационально перезаписать удаляемые логи испорченными эталонными - а потом физически стереть испорченные эталонные;

- только спустя месяц: перезаписанные одинаковые эталонные логи на разных ПК - дополнятся уникальными записями, сдвинут вниз идентичные записи - и станут псевдооригинальными. Или новые записи в удалённые логи создадут файлы логов необходимого объёма.

(добавлено 20.10.2025) Удаление логов VirtualBox - должного результата не дала. Пересоздаются заново спустя время.

Наиболее вероятно, что смена файла лога на другой (когда прежний становится архивным вида .log.1) - зависит исключительно от определённого промежутка времени, а не от размеров лога.