почему / var / log / wtmp и / var / log / lastlog имеют разрешение на чтение для других пользователей? Это необходимо?

На моем Linux-сервере lastlog и wtmp-файлы имеют разрешение на чтение для других пользователей (664). Нам действительно нужно сохранить разрешение на чтение для других пользователей или я могу изменить его на (660 или 640). Это влияет на что-либо на сервере, как на выполнение некоторых команд и все?

На одном из серверов, несмотря на то, что lastlog имеет 000 (wtmp с 664), команды, подобные последним, которые работают для пользователей без полномочий root.

  • Как установить меньше на Oracle Linux Server
  • TightVNC регистрирует второго пользователя в качестве первого пользователя для Oracle Linux (RHEL)
  • Oracle Linux yum не работает после обновления
  • OEL6 Медленная загрузка && Миллионы файлов сокетов в / tmp / orbit-gdm
  • Почему BROADCAST необходимо указать в файле ifcfg
  • Linux Oracle - случайный сбой CPU застрял
  • Как установить и запустить oracle 12c в oracle linux 6.5?
  • Настройка USB-накопителя WLAN
  • 2 Solutions collect form web for “почему / var / log / wtmp и / var / log / lastlog имеют разрешение на чтение для других пользователей? Это необходимо?”

    Для файла /var/log/wtmp права на чтение и запись для группы utmp позволяют ему записывать информацию о регистрации, выходе из системы в файл. Изменение этого readonly для readonly для группы повлияет на этот процесс.

    И доступ для чтения для others – это чтение файла при выполнении команд, таких как last , who зависит от журнала wtmp . Если это чтение отменено, эти команды будут вызывать ошибки разрешенных root если они не выполняются пользователем root или sudo user .

    /var/log/lastlog используется для команды lastlog , изменение прав доступа к этому файлу приведет к аналогичным ошибкам только для команды lastlog .

    В таких файлах нет личной информации, и мне полезно найти, какой пользователь зарегистрирован и когда они вошли на мои компьютеры (активные пользователи), например, прежде чем перезагружать.

    Я мог бы построить ту же информацию (менее точную), которая ищет процессы (подумайте о top или ps ). Просто IP-адрес не существует, но, возможно, пользователи могут его обнаружить.

    Linux и Unix - лучшая ОС в мире.