Por que não permitir acesso de leitura para todos em / var / log?

4

Existem muitos arquivos de log em /var/log que eu não tenho permissão para ler com meu usuário normal. Eu tenho que usar sudo para adicionar permissão de leitura primeiro. Está ficando chato, especialmente ter que repetir a mesma coisa em máquinas diferentes.

Existe uma boa razão para isso?

    
por z7sg 18.04.2012 / 15:48

2 respostas

2

Os arquivos / var / log contêm dados registrados, link , importante notar -
"/ var / log / wtmp, que registra todos os logins e logouts no sistema"
"/ var / log / messages, onde todas as mensagens do kernel e do programa do sistema são normalmente armazenadas"

Essas áreas contêm toneladas de informações detalhadas sobre o sistema e, se lidas por um serviço externo, podem ser usadas para comprometer todo o sistema. Eu aconselho não alterar as permissões nesta pasta.

    
por Mateo 18.04.2012 / 16:14
-3

As permissões são definidas assim para fins de segurança em servidores e máquinas de produção. Se você está usando apenas um desktop ou laptop pessoal que não hospeda nada para o mundo externo, provavelmente isso não importa.

Se você sente vontade de usar as permissões, então você sempre pode tentar um chmod -R 666 no diretório de log, embora eu não tenha certeza se isso vai quebrar alguma coisa quando se trata dos escritores de log que precisam de permissões específicas no arquivos ou se as permissões não serão alteradas quando o software de registro decidir alterar os logs. No entanto, eu ainda acho que a melhor maneira de ver os arquivos é com um

sudo less filename

É apenas um pequeno sudo extra.

    
por eltommo 18.04.2012 / 16:06