在我的Linux服务器中,lastlog和wtmp文件具有为其他用户设置的读权限(664)。 我们真的需要保持其他用户的读取权限,或者我可以将其更改为(660或640)。 它是否会影响服务器中的任何内容,如某些命令执行和所有?
由于这些文件包含谁login谁需要的地方,如果像last一样的工具, who和w等工作的logging。
AFAIK这些文件还包含一些loginshell显示的信息
“来自用户NAME的最后一次login是在IP /主机的DATE-TIME”
这是一个有用的安全function,允许用户监视自己的帐户的滥用情况。
我会保持wtmp和lastlog的权限,因为它们是。