其中有许多日志文件/var/log我没有权限以普通用户身份读取。我必须sudo先添加读取权限。这很烦人,尤其是必须在不同的机器上重复同样的事情。
这有什么好的理由吗?
答案1
/var/log 文件包含记录的数据,http://tldp.org/LDP/Linux-Filesystem-Hierarchy/html/var.html需要注意的是
,“/var/log/wtmp,记录系统中所有的登录和注销信息”,
“/var/log/messages,通常存储所有内核和系统程序消息”
这些区域包含大量有关您系统的详细信息,如果被外部服务读取,可能会被用来危害您的整个系统。我建议不要更改此文件夹的权限。
答案2
这样设置权限是为了服务器和生产机器的安全。如果你只是使用个人台式机或笔记本电脑,没有向外界托管任何东西,那么这可能无关紧要。
如果您想摆弄权限,那么您可以随时尝试在日志目录上使用 chmod -R 666,尽管我不确定这是否会破坏日志编写器需要文件的特定权限,或者当日志记录软件决定更改日志时权限是否会改变。但是,我仍然认为查看文件的最佳方式是使用
sudo less filename
这只是一个小小的额外的 sudo。