Por que preciso ter permissões elevadas para acessar os últimos logins com falha ( /var/log/btmp), mas não para os últimos logins bem-sucedidos ( /var/log/wtmp). (Pelo menos por padrão no debian/ubuntu linux - meu sistema: debian 9)
Existem considerações de segurança?
Basicamente, eu gostaria de executar lastbem cada login e, assim, definir a permissão de leitura para todos os usuários chmod o+r /var/log/btmp. Alguma contradição?
O acesso de leitura a esse log é uma maneira de invasores (locais) acessarem senhas de contas em texto não criptografado, porque (de acordo com o pessoal do OpenSSH) o modo de falha mais comum para login é quando o usuário digita acidentalmente a senha no prompt para o nome da conta .
Leitura adicional
sshda gravar registros de login com falha em arquivosbtmp. OpenSSH. GitHub./var/log/btmp. Erro Debian #314956./var/log/btmp. Erro Debian #341883./var/log/btmptem permissões inconsistentes . Erro Debian #870638./var/log/btmp? . bug do systemd nº 6994. GitHub.