Alterando a permissão de utmp e wtmp

Navegue suas respostas
0

Eu gostaria de alterar a permissão de /var/log/wtmp e /var/run/utmp para 660 para que os usuários não possam obter mais informações sobre o sistema (nesse caso, os usuários que efetuaram login). Isso tem algum efeito colateral negativo em outros programas do sistema?

PS. Eu mudaria a permissão de /var/log/wtmp a /etc/logrotate.conf e a permissão de /var/run/utmp a /etc/init.d/bootmisc.sh .

    
por Javad 26.08.2015 / 18:52

1 resposta

0

Alterá-lo para 660 não causa nenhum problema se você fizer isso através do logrotate.conf. Essa é a maneira correta de fazer isso.

Você pode, no entanto, testá-lo, alterando-o manualmente 

sudo su
chmod 660 /var/log/wtmp

seriam os 2 comandos para fazer isso. Por exemplo, o comando "last" mostrará uma "permissão negada".

Entretanto, defini-lo como 644 causará problemas: o arquivo não será mais atualizado, exceto os usuários do grupo (e não deverá haver nenhum nele).

O mesmo vale para "utmp".

Os comandos relacionados a esses 2 arquivos são, por exemplo, "last", "w" e "who". E você sempre pode definir as permissões de volta usando os dois comandos que postei no início desta resposta.

    
por Rinzwind 26.08.2015 / 21:14
sai do shell script quando uma verificação de processo falha Como posso salvar o CurrentItem do Picker no QML?