Mat*_*ose 3 linux oracle-linux
在我的 Linux 服务器中,lastlog 和 wtmp 文件为其他用户设置了读取权限 (664)。我们是否真的需要保留其他用户的读取权限,或者我可以将其更改为 (660 或 640) 。它是否会影响服务器中的任何内容,例如某些命令执行等等?
在其中一台服务器中,即使 lastlog 是 000(wtmp 是 664),像 last, who are working for non-root user 这样的命令。
对于文件/var/log/wtmp,组的读写权限utmp 是允许其将登录、注销信息写入文件。将其更改为readonlyfor group 会影响此过程。
读取权限others是在执行诸如 之类的命令时读取文件last,who这些命令依赖于wtmp日志。如果此读取被撤销,除非由root或执行,否则这些命令将抛出 Permission Denied 错误sudo user。
/var/log/lastlog用于lastlog命令,修改这个文件的权限只会导致类似的错误lastlog。