내 Linux 서버에서 lastlog 및 wtmp 파일에는 다른 사용자에 대한 읽기 권한 세트(664)가 있습니다. 정말로 다른 사용자에 대한 읽기 권한을 유지해야 합니까? 아니면 (660이나 640)으로 변경할 수 있나요? 특정 명령 실행 등과 같이 서버의 어떤 것에 영향을 줍니까?
서버 중 하나에서 lastlog가 000(wtmp는 664)임에도 루트가 아닌 사용자에 대해 last와 같은 명령이 작동했습니다.
답변1
파일의 경우 /var/log/wtmp그룹의 읽기 및 쓰기 권한을 통해 utmp 로그인 및 로그아웃 정보를 파일에 쓸 수 있습니다. 그룹용 으로 변경하면 readonly이 프로세스에 영향을 미칩니다.
읽기 액세스는 로그 에 의존하는 등 의 others명령을 실행할 때 파일을 읽는 것입니다 . 이 읽기가 취소되면 이 명령은 또는 에서 실행하지 않는 한 권한 거부 오류를 발생시킵니다 .lastwhowtmprootsudo user
/var/log/lastlog명령 의 경우 lastlog이 파일에 대한 권한을 수정하면 lastlog명령에 대해서만 유사한 오류가 발생합니다.
답변2
이 유형의 파일에는 개인 정보가 없으며 재부팅 전과 같이 로그인한 사용자와 내 컴퓨터에 로그인한 시간(활성 사용자)을 찾는 데 유용합니다.
나는 프로세스( top또는 고려 ps)를 찾기 위해 동일한 정보(덜 정확함)를 구성할 수 있습니다. IP 주소는 존재하지 않지만 사용자는 여전히 이를 검색할 수 있습니다.