为什么 /var/log/wtmp 和 /var/log/lastlog 对其他用户有读取权限?

tag-icon tag-icon linux unix
为什么 /var/log/wtmp 和 /var/log/lastlog 对其他用户有读取权限?

在我的 Linux 服务器中,lastlog 和 wtmp 文件已为其他用户设置读取权限 (664)。我们真的需要为其他用户保留读取权限吗?或者我可以将其更改为 (660 或 640)。它会影响服务器中的任何东西吗?比如某些命令的执行等等?

答案1

因为这些文件包含了谁登录以及从哪里登录的记录,如果想要像lastwho等工具w工作的话就需要这些文件。

据我所知,这些文件还包含一些登录 shell 显示的信息
“用户 NAME 的最后一次登录是在 DATE-TIME 从 IP/主机进行的”
这是一项有用的安全功能,允许用户监控自己的帐户是否被滥用。

我会保留权限wtmp最后日志像他们那样。

相关内容