почему / var / log / wtmp и / var / log / lastlog имеют разрешение на чтение для других пользователей? Это необходимо?

На моем Linux-сервере lastlog и wtmp-файлы имеют разрешение на чтение для других пользователей (664). Нам действительно нужно сохранить разрешение на чтение для других пользователей или я могу изменить его на (660 или 640). Это влияет на что-либо на сервере, как на выполнение некоторых команд и все?

На одном из серверов, несмотря на то, что lastlog имеет 000 (wtmp с 664), команды, подобные последним, которые работают для пользователей без полномочий root.

2 Solutions collect form web for “почему / var / log / wtmp и / var / log / lastlog имеют разрешение на чтение для других пользователей? Это необходимо?”

Для файла /var/log/wtmp права на чтение и запись для группы utmp позволяют ему записывать информацию о регистрации, выходе из системы в файл. Изменение этого readonly для readonly для группы повлияет на этот процесс.

И доступ для чтения для others – это чтение файла при выполнении команд, таких как last , who зависит от журнала wtmp . Если это чтение отменено, эти команды будут вызывать ошибки разрешенных root если они не выполняются пользователем root или sudo user .

/var/log/lastlog используется для команды lastlog , изменение прав доступа к этому файлу приведет к аналогичным ошибкам только для команды lastlog .

В таких файлах нет личной информации, и мне полезно найти, какой пользователь зарегистрирован и когда они вошли на мои компьютеры (активные пользователи), например, прежде чем перезагружать.

Я мог бы построить ту же информацию (менее точную), которая ищет процессы (подумайте о top или ps ). Просто IP-адрес не существует, но, возможно, пользователи могут его обнаружить.

  • Oracle Linux 6.5: невозможно установить VLC 2.0.10 из rpmfusion-free-updates
  • TightVNC регистрирует второго пользователя в качестве первого пользователя для Oracle Linux (RHEL)
  • Конфигурация VSFTPD с общей папкой в ​​Oracle Linux 6.5
  • Как запустить программу при загрузке с определенным пользователем после запуска нескольких других служб?
  • Папка с d ?????????? в ls -l
  • Linux Oracle - случайный сбой CPU застрял
  • Невозможно установить BIND dns с yum на Oracle Enterprise Linux 6.1
  • Возможно ли повторное сканирование портов ttyACM?
  • как начать графический режим пользовательского интерфейса в oracle linux 7.2
  • Почему Magic SysRq не включен по умолчанию в некоторых системах? Есть ли риск?
  • Ошибка undefined ошибки Mkfs: ext2fs_numeric_progress_ops
  • Linux и Unix - лучшая ОС в мире.