Почему бы не разрешить доступ на чтение для всех в / var / log?
В /var/log есть много файлов журналов, которые у меня нет прав на чтение с моим обычным пользователем. Я должен использовать sudo, чтобы сначала добавить разрешение на чтение. Это раздражает, особенно необходимость повторять одно и то же на разных машинах.
Есть ли для этого веская причина?
2 ответа
/var/log файлы содержат регистрируемые данные, http://tldp.org/LDP/Linux-Filesystem-Hierarchy/html/var.html, важный для примечания -
"/var/log/wtmp, который регистрирует все логины и выходы из системы в систему"
"/var/log/messages, где все ядро и системное сообщение программы обычно хранятся"
Эти области содержат тонны подробной информации о Вашей системе, и, если даже считано внешним сервисом, могли бы использоваться для взлома целой системы. Я советовал бы для не изменения полномочий на этой папке.
Разрешения устанавливаются так в целях безопасности на серверах и производственных машинах. Если вы просто используете персональный компьютер или ноутбук, на котором ничего не размещается во внешнем мире, то это, вероятно, не имеет значения.
Если вам не хватает разрешений, вы всегда можете попробовать chmod -R 666 в каталоге журналов, хотя я не уверен, что это что-то сломает, когда дело доходит до создателей журналов, которым требуются определенные разрешения для файлы, или если разрешения не изменятся, когда программное обеспечение для ведения журналов решит изменить журналы. Тем не менее, я все еще думаю, что лучший способ просмотреть файлы - это
sudo less filename
Это всего лишь один маленький лишний sudo.