我在迷你 PC 上使用 Centos8 作为路由器/防火墙,并运行 Tripwire。我是唯一一个登录的人,始终以非特权用户身份登录,而不是 root 用户(ssh root 登录已禁用)。
每次登录时,/boot/grub2目录的“修改时间”和“更改时间”属性都会发生更改,这会导致它在 Tripwire 中被标记。
我想我已经将其追溯到“systemd”,它在用户登录后 2 分钟运行“将启动标记为成功”。系统日志中的相关行是:
Mar 31 15:49:46 janus systemd[5911]: Started Mark boot as successful after the user session has run 2 minutes.
首先,根据用户登录来确定启动是否成功似乎是一个可怕的拼凑……如果它是一个远程管理系统并且没有人登录怎么办? (反问句)。
我真正的问题是我可以禁用这个systemd单元,还是会导致其他事情无法按预期工作?
附加信息
我已将此追溯到 service systemctl,/lib/systemd/user/grub-boot-success.service其中包含:
[jhg@janus ~]$ more /lib/systemd/user/grub-boot-success.service
[Unit]
Description=Mark boot as successful
[Service]
Type=oneshot
ExecStart=/usr/sbin/grub2-set-bootflag boot_success
这是在每个用户登录后 2 分钟运行,而不是每次启动后运行一次第一的用户登录,这就是接触文件和目录的内容。
这是否按预期工作,或者我应该提交错误报告?
禁用此功能会造成什么伤害吗?