私のLinuxサーバーでは、lastlogファイルとwtmpファイルには他のユーザーの読み取り権限セット(664)があります。本当に他のユーザーに対する読み取り権限を維持する必要がありますか?それとも(660または640)に変更できますか?特定のコマンドの実行など、サーバーのどれに影響しますか?
サーバーの1つでは、lastlogが000(wtmpは664)であっても、root以外のユーザーに対してlastなどのコマンドが機能しました。
答え1
ファイルの場合、/var/log/wtmpグループの読み取りおよび書き込み権限を使用して、utmp ログインおよびログアウト情報をファイルに書き込むことができます。グループ用に変更すると、readonlyこのプロセスに影響します。
読み取りアクセスは、ログに依存するなどのothersコマンドを実行するときにファイルを読み取ることです。この読み取りがキャンセルされると、このコマンドはまたはで実行されない限り、権限拒否エラーを発生します。lastwhowtmprootsudo user
/var/log/lastlogコマンドの場合、lastlogこのファイルの権限を変更すると、lastlogコマンドに対してのみ同様のエラーが発生します。
答え2
このタイプのファイルには個人情報がなく、再起動前など、ログインしたユーザーとマイコンピュータにログインした時間(アクティブユーザー)を見つけるのに役立ちます。
私はプロセス(topまたは考慮ps)を見つけるために同じ情報(あまり正確ではない)を設定できます。 IPアドレスは存在しませんが、ユーザーはまだそれを検索できます。