Изменение разрешения utmp и wtmp
Я хотел бы изменить разрешение /var/log/wtmp и /var/run/utmp на 660, чтобы пользователи не могли получить больше информации о системе (в данном случае, вошедшие в систему пользователи). Имеет ли это отрицательный побочный эффект для других системных программ?
PS. Я бы изменил разрешение от /var/log/wtmp до /etc/logrotate.conf и разрешение от /var/run/utmp до /etc/init.d/bootmisc.sh.
1 ответ
Изменение его к 660 не вызывает проблем, если Вы делаете это через logrotate.conf. Это - надлежащий способ сделать это.
можно однако протестировать его путем изменения его вручную
sudo su
chmod 660 /var/log/wtmp
, были бы 2 команды, чтобы сделать это. Например, команда "в последний раз" затем покажет "отклоненное разрешение".
Установка его к 644 вызовет проблемы хотя: файл больше не будет обновляться за исключением пользователей в группе (и не должно быть ни одного в нем).
То же идет для "utmp".
Команды, связанные с этими 2 файлами, являются, например, "последними", "w" и "кто". И можно всегда устанавливать полномочия назад с помощью 2 команд, которые я отправил в начале этого ответа.
-
1В то время как это походит на разумное обходное решение , я решил бы базовую проблему: то, что средство запуска не ведет себя как ожидалось. – inetknght 23 November 2016 в 04:45