Безопасно ли удалять права на чтение из всех файлов / var / log для других?

468
Senkaku

Должен ли я быть в состоянии рекурсивно отозвать доступ на чтение /var/log/для othersили он сломает некоторые приложения, которые полагаются на возможность чтения /var/log/с otherправами?

0
Какие приложения вы установили для чтения / var / log от имени другого пользователя? Ramhound 5 лет назад 0
@Ramhound Это в основном вопрос. Требуются ли разработчики приложений для получения необходимых привилегий для чтения из / var / log / * или нормально ожидать, что они смогут читать из / var / log / * с другой привилегией? Senkaku 5 лет назад 0
Что мешает вам попробовать свою идею? Ramhound 5 лет назад 0
@Ramhound Некоторые приложения могут молча завершиться сбоем. Думаю, я все равно сделаю это и сообщу здесь позже. Senkaku 5 лет назад 0

1 ответ на вопрос

1
Ljm Dullaart

Многие дистрибутивы Linux предоставляют только ограниченный доступ к файлам в /var/log. Тем не менее, каталоги в основном доступны.

Что касается программ, использующих файлы var/log, для получения информации о последних входах в систему lastтребуется доступ (чтение) /var/log/wtmp, поэтому отзыв доступа нарушил бы эту функциональность.

Спасибо, что указал мне на это. Тем не менее, я думаю, что это ожидаемое поведение, потому что `/ usr / bin / last` пытается получить доступ к` / var / log / lastlog` с разрешениями вызывающей стороны. При выполнении от имени root или члена utmp в Ubuntu `last` все еще может выполнять. Senkaku 5 лет назад 0

Похожие вопросы