更改 utmp 和 wtmp 的权限

更改 utmp 和 wtmp 的权限

我想将/var/log/wtmp和的权限更改/var/run/utmp为 660,以便用户无法获取有关系统的更多信息(在本例中为登录用户)。这会对其他系统程序产生负面影响吗?

/var/log/wtmpPS. 我会改变through的权限和through/etc/logrotate.conf的权限。/var/run/utmp/etc/init.d/bootmisc.sh

答案1

如果您通过 logrotate.conf 将其更改为 660,则不会引起任何问题。这是正确的做法。

但是你可以通过手动更改来测试它

sudo su
chmod 660 /var/log/wtmp

有 2 个命令可以执行此操作。例如,命令“last”将显示“权限被拒绝”。

但是将其设置为 644 会导致问题:除了组中的用户(其中​​应该没有用户)之外,该文件将不再更新。

“utmp” 也是如此。

与这两个文件相关的命令例如是“last”、“w”和“who”。并且您可以随时使用我在本回答开头发布的 2 个命令重新设置权限。

相关内容