>[оверквотинг удален]
> #chattr +a log-file
>  Но тут одна загвоздка - ротация лога уже не работает с
> этим атрибутом. Т.е.файл не удаляется и просто копируется без сохранения атрибута
> "а", а старый лог так и продолжает писаться.
>  Подскажите как можно либо сохранить этот атрибут или способ как можно
> добавить запрет редактирования лога при этом сохранив возможность его ротации без
> костылей?
>  ps. да да, я понимаю что руту нельзя ничего запретить, но
> будем считать, что это делается для глупых рутов, которые не знают
> например о командах lsattr/chattr. вот такая ситуация.

в logrotate есть:
prerotate/endscript
postrotate/endscript
sharedscripts

> Каким образом можно запретить вручную редактировать логи на серверах под управлением
> убунту/редхат (ФС ext3)?

Не хранить логи на серверах убунту/редхат. Включи remote logging, собирай логи на особом хосте, куда не дотянутся шаловливые ручки.