![/var/log/wtmp 및 /var/log/lastlog에 다른 사용자에 대한 읽기 권한이 있는 이유는 무엇입니까? 그게 필요 할까?](https://linux55.com/image/102644/%2Fvar%2Flog%2Fwtmp%20%EB%B0%8F%20%2Fvar%2Flog%2Flastlog%EC%97%90%20%EB%8B%A4%EB%A5%B8%20%EC%82%AC%EC%9A%A9%EC%9E%90%EC%97%90%20%EB%8C%80%ED%95%9C%20%EC%9D%BD%EA%B8%B0%20%EA%B6%8C%ED%95%9C%EC%9D%B4%20%EC%9E%88%EB%8A%94%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%EA%B7%B8%EA%B2%8C%20%ED%95%84%EC%9A%94%20%ED%95%A0%EA%B9%8C%3F.png)
내 Linux 서버에서 lastlog 및 wtmp 파일에는 다른 사용자에 대한 읽기 권한 세트(664)가 있습니다. 정말로 다른 사용자에 대한 읽기 권한을 유지해야 합니까? 아니면 (660이나 640)으로 변경할 수 있나요? 특정 명령 실행 등과 같이 서버의 어떤 것에 영향을 줍니까?
서버 중 하나에서 lastlog가 000(wtmp는 664)임에도 루트가 아닌 사용자에 대해 last와 같은 명령이 작동했습니다.
답변1
파일의 경우 /var/log/wtmp
그룹의 읽기 및 쓰기 권한을 통해 utmp
로그인 및 로그아웃 정보를 파일에 쓸 수 있습니다. 그룹용 으로 변경하면 readonly
이 프로세스에 영향을 미칩니다.
읽기 액세스는 로그 에 의존하는 등 의 others
명령을 실행할 때 파일을 읽는 것입니다 . 이 읽기가 취소되면 이 명령은 또는 에서 실행하지 않는 한 권한 거부 오류를 발생시킵니다 .last
who
wtmp
root
sudo user
/var/log/lastlog
명령 의 경우 lastlog
이 파일에 대한 권한을 수정하면 lastlog
명령에 대해서만 유사한 오류가 발생합니다.
답변2
이 유형의 파일에는 개인 정보가 없으며 재부팅 전과 같이 로그인한 사용자와 내 컴퓨터에 로그인한 시간(활성 사용자)을 찾는 데 유용합니다.
나는 프로세스( top
또는 고려 ps
)를 찾기 위해 동일한 정보(덜 정확함)를 구성할 수 있습니다. IP 주소는 존재하지 않지만 사용자는 여전히 이를 검색할 수 있습니다.