대부분의 로그와는 달리 /var/log/auth.log는 누구나 읽을 수 있는 것이 아닙니다. 이렇게 더 제한된 권한을 가질 수 있도록 auth.log에 어떤 민감한 데이터가 기록됩니까? (저는 이 책을 전 세계가 읽을 수 있도록 하는 것이 안전한지 확인하려고 노력 중입니다.) 이것은 우분투 14에 있습니다.
답변1
여기에는 최소한 다중 사용자 시스템에서는 개인 정보로 간주될 수 있는 모든 연결 로그가 포함되어 있습니다. 관리자만이 사용자가 시스템에 로그인하는 시기와 방법을 알 수 있습니다(이 지식도 신중하게 고려해야 합니다). ~처럼지아코모 카테나치그러나 기본적으로 제한되지 않는 이 정보를 얻는 다른 방법이 있음을 지적합니다.
아마도 더 중요한 것은 민감한 정보를 쉽게 포함할 수 있는 명령 로그도 포함되어 있다는 것입니다 sudo(명령줄에서 비밀번호를 지정하지 말아야 하는 이유 중 하나). 마찬가지로 다중 사용자 시스템에서 관리자는 모든 사용자가 모든 작업을 볼 수 있는 것을 원하지 않을 수 있습니다 sudo.
이는 기본 auth.log설정일 뿐이며 로깅의 모든 측면과 마찬가지로 시스템 관리자는 이를 자신만의 방식으로 재구성할 수 있습니다.
답변2
일반적으로 사용자의 비밀번호가 포함되어 있기 때문입니다. 로그인 필드에 비밀번호가 기록되는 것은 드문 일이 아니므로 auth.log를 읽으면 일부 사용자의 비밀번호를 찾을 수 있습니다(실패한 시도 후에 로그인하므로 로그인과 비밀번호를 모두 사용할 수 있습니다).
이것이 제가 20년 전에 배운 것입니다. 이제 @StephenKitt 답변의 두 번째 요점도 유효합니다.
답변3
이것은 안전하지 않습니다. 누구나 읽을 수 있게 만들면 로그 중독이 더 쉬워집니다. 공격자는 사악한 스크립트를 포함하기 전에 조작된 입력이 로그인되었는지 확인하고 싶어할 것입니다. 이것이 없었다면 그들은 눈을 가리고 일했을 것입니다.