почему / var / log / wtmp и / var / log / lastlog имеют разрешение на чтение для других пользователей? Это необходимо?

На моем Linux-сервере lastlog и wtmp-файлы имеют разрешение на чтение для других пользователей (664). Нам действительно нужно сохранить разрешение на чтение для других пользователей или я могу изменить его на (660 или 640). Это влияет на что-либо на сервере, как на выполнение некоторых команд и все?

На одном из серверов, несмотря на то, что lastlog имеет 000 (wtmp с 664), команды, подобные последним, которые работают для пользователей без полномочий root.

  • перенести все логические тома (включая swap и /) на новый диск
  • Как запустить программу при загрузке с определенным пользователем после запуска нескольких других служб?
  • Невозможно изменить размер файловой системы на многолучевом устройстве
  • Изменение размера / повторная установка / dev / shm не работает
  • OEL6 Медленная загрузка && Миллионы файлов сокетов в / tmp / orbit-gdm
  • Конфигурация VSFTPD с общей папкой в ​​Oracle Linux 6.5
  • Папка с d ?????????? в ls -l
  • RHEL6 && OEL6 Как определяется $ DISPLAY при запуске?
  • 2 Solutions collect form web for “почему / var / log / wtmp и / var / log / lastlog имеют разрешение на чтение для других пользователей? Это необходимо?”

    Для файла /var/log/wtmp права на чтение и запись для группы utmp позволяют ему записывать информацию о регистрации, выходе из системы в файл. Изменение этого readonly для readonly для группы повлияет на этот процесс.

    И доступ для чтения для others – это чтение файла при выполнении команд, таких как last , who зависит от журнала wtmp . Если это чтение отменено, эти команды будут вызывать ошибки разрешенных root если они не выполняются пользователем root или sudo user .

    /var/log/lastlog используется для команды lastlog , изменение прав доступа к этому файлу приведет к аналогичным ошибкам только для команды lastlog .

    В таких файлах нет личной информации, и мне полезно найти, какой пользователь зарегистрирован и когда они вошли на мои компьютеры (активные пользователи), например, прежде чем перезагружать.

    Я мог бы построить ту же информацию (менее точную), которая ищет процессы (подумайте о top или ps ). Просто IP-адрес не существует, но, возможно, пользователи могут его обнаружить.

    Linux и Unix - лучшая ОС в мире.