por que / var / log / wtmp e / var / log / lastlog tem permissão de leitura para outros usuários? Isso é necessário?

1

No meu servidor Linux, arquivos lastlog e wtmp possuem permissão de leitura configurada para outros usuários (664). Precisamos realmente manter a permissão de leitura para outros usuários ou posso alterá-la para (660 ou 640). Isso afeta alguma coisa no servidor, como alguma execução de comando e tudo mais?

Em um dos servidores, mesmo que o lastlog esteja com 000 (wtmp com 664), Comandos como último, que estão trabalhando para usuários não-root.

    
por Mathews Jose 09.01.2017 / 08:29

2 respostas

4

Para o arquivo /var/log/wtmp , a permissão de leitura e gravação para o grupo utmp é permitir que ele grave as informações de login, logout no arquivo. Alterá-lo para readonly para o grupo afetará esse processo.

E o acesso de leitura para others é ler o arquivo ao executar comandos como last , who , que são dependentes de wtmp log. Se essa leitura for revogada, esses comandos exibirão erros de Permissão negada, a menos que sejam executados por root ou sudo user .

/var/log/lastlog é usado para o comando lastlog , modificar as permissões desse arquivo levará a erros semelhantes apenas para o comando lastlog .

    
por 09.01.2017 / 10:05
0

Não há informações privadas em tais arquivos, e acho útil descobrir quais usuários estão conectados e quando eles efetuaram login em minhas máquinas (usuários ativos), por exemplo, antes de fazer uma reinicialização.

Eu poderia construir as mesmas informações (menos precisas) procurando por processos (pense em top ou ps ). Apenas o endereço IP não está lá, mas possivelmente os usuários podem descobri-lo de qualquer maneira.

    
por 09.01.2017 / 11:42