私はミニPCでCentos8をルーター/ファイアウォールとして使用しており、Tripwireを実行しています。私は root ではなく、常に権限のないユーザーとしてログインしている唯一の人です (ssh root ログインは無効になります)。
ログインするたびに、/boot/grub2
ディレクトリの Modified プロパティと Changed プロパティが変更され、Tripwire にフラグが立てられます。
ユーザーがログインしてから2分後に「開始を成功としてマーク」を実行する「systemd」を追跡したようです。システムログの関連行は次のとおりです。
Mar 31 15:49:46 janus systemd[5911]: Started Mark boot as successful after the user session has run 2 minutes.
まず、ユーザーログインに基づいて起動が成功したことを確認するのは、恐ろしいパッチワークのようです。リモート管理システムで、誰もログインしていない場合はどうなりますか? (捜査的質問)。
私が本当に疑問に思うのは、このデバイスを無効にできるかどうかですsystemd
。それとも、他の機能が期待どおりに機能しないようにすることはできますか?
追加情報
systemctl
私はこれを以下を含むサービスとして追跡しました/lib/systemd/user/grub-boot-success.service
。
[jhg@janus ~]$ more /lib/systemd/user/grub-boot-success.service
[Unit]
Description=Mark boot as successful
[Service]
Type=oneshot
ExecStart=/usr/sbin/grub2-set-bootflag boot_success
これは起動するたびに1回実行されるのではなく、各ユーザーがログインしてから2分後に実行されます。最初ユーザーがログインすると、ここにファイルとディレクトリの内容が公開されます。
期待どおりに機能しますか、またはバグレポートを送信する必要がありますか?
この機能を無効にするとダメージが発生しますか?