在CentOS环境下，为了确保Java应用程序的日志安全存储，可以采取以下措施：

1. 日志文件的权限管理：

   • 为日志文件设置合适的权限，以防止未经授权的用户访问。通常情况下，日志文件的权限应设置为640（即文件所有者可读写，组用户可读，其他用户无权限）。
   • 使用chown和chmod命令来设置日志文件的属主和权限。

2. 日志文件的存储位置：

   • 将日志文件存储在一个安全的位置，例如非Web根目录下，以防止未经授权的用户通过Web浏览器访问日志文件。
   • 可以考虑将日志文件存储在一个专用的日志服务器上，以便于集中管理和保护。

3. 日志文件的备份：

   • 定期对日志文件进行备份，以防止数据丢失。可以使用rsync、scp等工具将日志文件备份到其他存储设备或服务器上。
   • 考虑使用日志管理工具（如Logstash、Fluentd等）来自动处理日志备份任务。

4. 日志文件的清理：

   • 定期清理过期的日志文件，以释放磁盘空间。可以使用logrotate工具来实现自动清理。
   • 根据日志文件的重要性，设置合适的保留期限。对于敏感信息，建议保留较短的时间。

5. 日志文件的加密：

   • 如果日志文件中包含敏感信息，可以考虑对日志文件进行加密。可以使用gpg、openssl等工具对日志文件进行加密和解密操作。

6. 监控和审计：

   • 对日志文件的访问和修改进行监控，以便及时发现异常行为。可以使用auditd等工具来实现日志审计功能。
   • 定期检查日志文件，以便发现潜在的安全问题和故障排查。

通过以上措施，可以在CentOS环境下实现Java日志的安全存储。