我想将/var/log/wtmp
和的权限更改/var/run/utmp
为 660,以便用户无法获取有关系统的更多信息(在本例中为登录用户)。这会对其他系统程序产生负面影响吗?
/var/log/wtmp
PS. 我会改变through的权限和through/etc/logrotate.conf
的权限。/var/run/utmp
/etc/init.d/bootmisc.sh
答案1
如果您通过 logrotate.conf 将其更改为 660,则不会引起任何问题。这是正确的做法。
但是你可以通过手动更改来测试它
sudo su
chmod 660 /var/log/wtmp
有 2 个命令可以执行此操作。例如,命令“last”将显示“权限被拒绝”。
但是将其设置为 644 会导致问题:除了组中的用户(其中应该没有用户)之外,该文件将不再更新。
“utmp” 也是如此。
与这两个文件相关的命令例如是“last”、“w”和“who”。并且您可以随时使用我在本回答开头发布的 2 个命令重新设置权限。