/var/log/auth.log权限

Question

我注意到，与大多数日志不同，/var/log/auth.log不具有可读性。哪些敏感数据被记录到auth.log，使其具有这些限制更多的权限？(我正试图确定让它具有世界可读性是否安全)。这是在Ubuntu 14上。

Answer 1

它包含所有连接的日志，这些日志可以被视为私有信息，至少在多用户系统上是这样的:只有管理员才能知道用户何时以及如何登录到系统(甚至这些知识也需要仔细考虑)。然而，正如吉亚科莫·卡特纳齐所指出的，获取这些信息还有其他方法，在默认情况下是不受限制的。

更重要的是，它还包含sudo命令的日志，这些日志可以很容易地包含敏感信息(这也是您应该避免在命令行中指定密码的原因之一)。在多用户系统中，管理员可能不希望所有用户都能看到使用sudo所做的一切.

请注意，这只是默认的auth.log设置，与日志记录的任何方面一样，系统管理员可以任意方式重新配置它。

Answer 2

因为它经常包含用户的密码。在登录字段中写入密码并不少见，因此通过读取auth.log，可以找到某些用户的密码(在尝试失败后他们将登录，因此登录和密码都可用)。

这是我20年前学到的。现在，@StephenKitt回答的第二点也是正确的。

Answer 3

太不安全了。让它具有世界可读性将使日志poisoning.The更加容易，攻击者将希望在包含邪恶脚本之前检查他们精心编制的输入是否已登录。没有这个，他们就会蒙上眼睛。