저는 미니 PC에서 Centos8을 라우터/방화벽으로 사용하고 있으며 Tripwire를 실행하고 있습니다. 나는 루트가 아닌 항상 권한이 없는 사용자로 로그인한 유일한 사람입니다(ssh 루트 로그인은 비활성화됩니다).
로그인할 때마다 /boot/grub2
디렉토리의 Modified 및 Changed 속성이 변경되어 Tripwire에 플래그가 지정됩니다.
사용자가 로그인한 지 2분 후에 "시작을 성공으로 표시"를 실행하는 "systemd"를 추적한 것 같습니다. 시스템 로그의 관련 줄은 다음과 같습니다.
Mar 31 15:49:46 janus systemd[5911]: Started Mark boot as successful after the user session has run 2 minutes.
우선, 사용자 로그인을 기반으로 부팅이 성공했는지 확인하는 것은 끔찍한 패치워크처럼 보입니다. 원격으로 관리되는 시스템이고 아무도 로그인하지 않은 경우 어떻게 될까요? (수사적 질문).
제가 진짜 궁금한 점은 이 장치를 비활성화할 수 있느냐는 것입니다 systemd
. 아니면 다른 기능이 예상대로 작동하지 않게 만들 수 있습니까?
추가 정보
systemctl
나는 이것을 다음을 포함 하는 서비스로 추적했습니다 /lib/systemd/user/grub-boot-success.service
.
[jhg@janus ~]$ more /lib/systemd/user/grub-boot-success.service
[Unit]
Description=Mark boot as successful
[Service]
Type=oneshot
ExecStart=/usr/sbin/grub2-set-bootflag boot_success
이는 부팅할 때마다 한 번 실행되는 것이 아니라 각 사용자가 로그인한 후 2분 후에 실행됩니다.첫 번째사용자가 로그인하면 여기에 파일과 디렉터리의 내용이 노출됩니다.
예상대로 작동합니까, 아니면 버그 보고서를 제출해야 합니까?
이 기능을 비활성화하면 피해가 발생합니까?