Ist es sicher, Leserechte aus allen / var / log-Dateien für andere zu entfernen?

564
Senkaku

Lesezugriff können, soll ich rekursiv zu widerrufen /var/log/für othersoder wird es einige Anwendungen brechen, die darauf vertrauen, zum Lesen /var/log/mit otherRechten?

0
Welche Anwendungen haben Sie als / user / var / log als anderer Benutzer installiert? Ramhound vor 5 Jahren 0
@ Ramhound Das ist im Grunde die Frage. Müssen Anwendungsentwickler die erforderlichen Berechtigungen zum Lesen von / var / log / * erhalten, oder ist es normal zu erwarten, dass sie mit den anderen Berechtigungen aus / var / log / * lesen können? Senkaku vor 5 Jahren 0
Was hindert Sie daran, Ihre Idee zu versuchen? Ramhound vor 5 Jahren 0
@Ramhound Einige Anwendungen können unbeaufsichtigt fehlschlagen. Ich denke, ich werde es trotzdem tun und später hier berichten. Senkaku vor 5 Jahren 0

1 Antwort auf die Frage

1
Ljm Dullaart

Viele Linux-Distributionen bieten nur eingeschränkten Zugriff auf die Dateien unter /var/log. Die Verzeichnisse sind jedoch meistens zugänglich.

Soweit Programme, die Dateien verwenden var/log, das Abrufen von Informationen für die letzten Anmeldungen mit last(Lesezugriff) erforderlich ist /var/log/wtmp, würde das Widerrufen des Zugriffs diese Funktionalität beeinträchtigen.

Danke, dass du mich darauf aufmerksam gemacht hast. Ich denke jedoch, dass dieses Verhalten erwartet wird, da `/ usr / bin / last` versucht, mit den Berechtigungen des Aufrufers auf` / var / log / lastlog` zuzugreifen. Wenn er als root oder Mitglied von utmp in Ubuntu ausgeführt wird, kann `last` immer noch auftreten. Senkaku vor 5 Jahren 0