GRUB 配置以识别同一 Linux 发行版的不同桌面环境（安装）

Question

MacMartin

Asked: 2018-07-26 06:39:35 +0800 CST2018-07-26 06:39:35 +0800 CST 2018-07-26 06:39:35 +0800 CST

上次（失败）登录 - 或 - 为什么提升 btmp 的权限

为什么我需要提升权限才能访问上次失败的登录 ( /var/log/btmp) 而不是上次成功的登录 ( /var/log/wtmp)。（至少在 debian/ubuntu linux 上默认 - 我的系统：debian 9）

是否有任何安全考虑？

基本上我想lastb在每次登录时运行，从而为所有用户设置读取权限chmod o+r /var/log/btmp。有什么矛盾吗？

JdeBP · Answer 1 · 2018-07-26T07:48:15+08:00

Best Answer

JdeBP

对该日志的读取访问权限是（本地）攻击者以明文形式访问帐户密码的一种方式，因为（根据 OpenSSH 人员的说法）最常见的登录失败模式是用户在提示输入帐户名称时不小心输入密码.

阿肖克（2005-01-20）。记录所有受支持的身份验证方法的错误登录。OpenSSH 错误 #974。
达伦·塔克 (2005-02-02)。教导sshd将失败的登录记录写入btmp. 开放SSH。GitHub。
院长 gaudet (2005-06-19)。文件上的权限过多或所有权不正确/var/log/btmp。Debian 错误 #314956。
肯·鲍利 (2005-12-03)。openssh-server：不记录错误的登录尝试/var/log/btmp。Debian 错误 #341883。
马克宪章（2017-08-03）。systemd：/var/log/btmp具有不一致的权限。Debian 错误 #870638。
Franck Bui (2017-10-04)。为什么 tmpfiles 需要“utmp”组/var/log/btmp？. 系统错误 #6994。GitHub。