我是否应该能够递归地撤销对/var/log/for的读取访问权限others,或者它是否会破坏一些依赖于能够以/var/log/权限读取的应用程序other?
答案1
许多 Linux 发行版仅允许对 下的文件进行有限的访问/var/log。但是,目录大部分都是可以访问的。
对于使用 下的文件的程序var/log,获取上次登录的信息last需要具有 的(读取)权限/var/log/wtmp,因此撤销访问权限将会破坏该功能。
删除其他人对所有 /var/log 文件的读取权限是否安全?