Почему бы не разрешить доступ для чтения для всех в / var / log?

Question 1

Это программа установки.

Question 2

Файлы / var / log содержат зарегистрированные данные, http://tldp.org/LDP/Linux-Filesystem-Hierarchy/html/var.html, важные для примечания - «/ var / log / wtmp», который регистрирует все входами и выходами в систему "" / var / log / messages, где обычно хранятся все сообщения о ядре и системной программе "

Эти области содержат тонны подробной информации о вашей системе и даже если они прочитаны внешняя служба, может быть использована для компрометации всей вашей системы. Я бы посоветовал не изменять разрешения для этой папки.

Question 3

Question 4

Файлы / var / log содержат зарегистрированные данные, http://tldp.org/LDP/Linux-Filesystem-Hierarchy/html/var.html , что важно отметить: «/ var / log / wtmp, который регистрирует все логины и выходы в системе «» / var / log / messages, где обычно хранятся все сообщения о ядре и системной программе »

Эти области содержат тонны подробной информации о вашей системе , и даже если читать внешнюю службу, можно использовать для компрометации всей вашей системы. Я бы посоветовал не изменять разрешения для этой папки.

Question 5

Разрешения устанавливаются так же для целей безопасности на серверах и производственных машинах. Если вы просто используете персональный рабочий стол или ноутбук, который не размещает ничего для внешнего мира, то это, вероятно, не имеет значения.

Если вы чувствуете, что используете разрешения с разрешениями, вы всегда можете попробовать chmod -R 666 в каталоге журнала, хотя я не уверен, что это сломает что-либо, когда речь заходит о писателях журналов, требующих определенных прав на файлы, или если разрешения не изменятся, когда программное обеспечение регистрации решает изменить журналы. Тем не менее, я по-прежнему считаю, что лучший способ просмотра файлов - с помощью

sudo less filename

Это всего лишь одно небольшое дополнение к суду.

Mateo · Accepted Answer · 25 May 2018 в 12:35

Файлы / var / log содержат зарегистрированные данные, http://tldp.org/LDP/Linux-Filesystem-Hierarchy/html/var.html, важные для примечания - «/ var / log / wtmp», который регистрирует все входами и выходами в систему "" / var / log / messages, где обычно хранятся все сообщения о ядре и системной программе "

Эти области содержат тонны подробной информации о вашей системе и даже если они прочитаны внешняя служба, может быть использована для компрометации всей вашей системы. Я бы посоветовал не изменять разрешения для этой папки.

2

ответ дан Mateo 25 May 2018 в 12:35

1

Ну да, я только изменил определенные разрешения, например, для папки /var/log/lighttpd. – z7sg 18 April 2012 в 19:18
2

Я соглашусь с ответом, но поскольку мне нужен постоянный доступ к этим журналам, это слишком неудобно, чтобы не изменять разрешения там, и я не могу представить, что информация может скомпрометировать что-либо. – z7sg 19 April 2012 в 02:18
3

Вот ссылка для создания различных ярлыков для открытия файлов как root, maketecheasier.com/… – Mateo 19 April 2012 в 02:30

Mateo · Accepted Answer · 10 August 2018 в 07:39