/var/log/auth.log権限

/var/log/auth.log権限

ほとんどのログとは異なり、/var/log/auth.logは誰でも読むことができません。これにより、より制限された権限を持つように、auth.logにどのような機密データが記録されますか? (私はこの本を世界中で読めるようにするのが安全であることを確認しようとしています。)これはUbuntu 14にあります。

答え1

これには、少なくともマルチユーザーシステムでは個人情報と見なすことができるすべての接続ログが含まれています。管理者だけがユーザーがシステムにログインするタイミングと方法を知ることができます(この知識も慎重に検討する必要があります)。 〜のようにジアコモカテナチただし、基本的にこの情報を取得するために他の方法が制限されていないことを指摘しています。

おそらくもっと重要なのは、機密情報を簡単に含むことができるコマンドログも含まれていることですsudo(コマンドラインでパスワードを指定しない理由の1つ)。同様に、マルチユーザーシステムでは、管理者はすべてのユーザーがすべてのタスクを表示できるようにしたくない場合がありますsudo

これはデフォルトauth.log設定であり、ロギングのあらゆる側面と同様に、システム管理者はそれを独自の方法で再構成できます。

答え2

通常、ユーザーのパスワードが含まれているためです。ログインフィールドにパスワードが記録されるのは珍しいことではないので、auth.logを読むと一部のユーザーのパスワードを見つけることができます(失敗した後にログインするので、ログインとパスワードの両方を使用できます)。

これが私が20年前に学んだことです。これで、@StephenKittの答えの2番目のポイントも有効です。

答え3

これは安全ではありません。誰でも読めるようにすると、ログ中毒がより簡単になります。攻撃者は、邪悪なスクリプトを含める前に、操作された入力がログインしていることを確認したいと思うでしょう。これがなければ、彼らは目を隠して働いたでしょう。

関連情報