私のLinuxサーバーでは、lastlogファイルとwtmpファイルには他のユーザーの読み取り権限セット(664)があります。本当に他のユーザーに対する読み取り権限を維持する必要がありますか?それとも(660または640)に変更できますか?特定のコマンドの実行など、サーバーのどれに影響しますか?
サーバーの1つでは、lastlogが000(wtmpは664)であっても、root以外のユーザーに対してlastなどのコマンドが機能しました。
ベストアンサー1
ファイルの場合、/var/log/wtmpグループの読み取りおよび書き込み権限を使用して、utmp ログインおよびログアウト情報をファイルに書き込むことができます。グループ用に変更すると、readonlyこのプロセスに影響します。
読み取りアクセスは、ログに依存するなどのothersコマンドを実行するときにファイルを読み取ることです。この読み取りがキャンセルされると、このコマンドはまたはで実行されない限り、権限拒否エラーを発生します。lastwhowtmprootsudo user
/var/log/lastlogコマンドの場合、lastlogこのファイルの権限を変更すると、lastlogコマンドに対してのみ同様のエラーが発生します。