/var/log/auth.log permissions

Navegue suas respostas
1

Tenho notado que, ao contrário da maioria dos registros, /var/log/auth.log não é legível por todos. Quais dados confidenciais são registrados em log no auth.log, o que tornaria essas permissões mais restritas? (Estou tentando determinar se tornar legível para o mundo é seguro). Isso está no Ubuntu 14.

    
por IanPudney 08.12.2017 / 09:00

2 respostas

2

Ele contém registros de todas as conexões, que podem ser consideradas informações privadas, pelo menos em um sistema multiusuário: é apenas o negócio do administrador saber quando e como os usuários efetuam login em um sistema (e até mesmo esse conhecimento precisa de cuidados consideração). Como Giacomo Catenazzi aponta, porém, existem outras maneiras de obter essas informações, que por padrão não são restrito.

Mais importante talvez, ele também contém logs de comandos sudo , que poderiam conter facilmente informações confidenciais (e também é uma das razões pelas quais você deve evitar a especificação de senhas em linhas de comando). Novamente em um sistema multiusuário, o administrador provavelmente não quer que todos os usuários possam ver tudo o que foi feito com sudo ...

Observe que esse é apenas o auth.log setup padrão e, como acontece com qualquer aspecto do registro, os administradores do sistema podem reconfigurá-lo da maneira que quiserem.

    
por 08.12.2017 / 09:27
2

Porque muitas vezes incluía a senha dos usuários. Não é raro gravar a senha no campo de login, portanto, ao ler o arquivo auth.log, pode-se encontrar a senha de alguns usuários (eles farão o login após essa tentativa malsucedida, portanto, tanto o login quanto a senha estão disponíveis).

Isso foi aprendi há 20 anos. Agora também o segundo ponto da resposta de @ StephenKitt é válido.

    
por 08.12.2017 / 15:11

Tags

Eu deletei o network-manager e agora não consigo acessar a internet Como grep linhas que têm mais do que um número específico de caracteres especiais