Я хотел бы изменить разрешение /var/log/wtmp
и /var/run/utmp
на 660, чтобы пользователи не могли получить больше информации о системе (в данном случае, вошедшие в систему пользователи). Имеет ли это отрицательный побочный эффект для других системных программ?
PS. Я бы изменил разрешение от /var/log/wtmp
до /etc/logrotate.conf
и разрешение от /var/run/utmp
до /etc/init.d/bootmisc.sh
.
Изменение его к 660 не вызывает проблем, если Вы делаете это через logrotate.conf. Это - надлежащий способ сделать это.
можно однако протестировать его путем изменения его вручную
sudo su
chmod 660 /var/log/wtmp
, были бы 2 команды, чтобы сделать это. Например, команда "в последний раз" затем покажет "отклоненное разрешение".
Установка его к 644 вызовет проблемы хотя: файл больше не будет обновляться за исключением пользователей в группе (и не должно быть ни одного в нем).
То же идет для "utmp".
Команды, связанные с этими 2 файлами, являются, например, "последними", "w" и "кто". И можно всегда устанавливать полномочия назад с помощью 2 команд, которые я отправил в начале этого ответа.