[Linux] 리눅스 /var/log/btmp, wtmp, lastlog 의 파일의 권한이 변경되지 않는 이유

리눅스 /var/log/btmp, wtmp, lastlog 의 파일의 권한이 변경되지 않는 이유

리눅스에서 btmp, wtmp, lastlog 파일은 시스템의 로그인 및 인증 기록을 저장하는 중요한 파일들입니다. 이 파일들의 권한이 변경되지 않는 이유는 주로 보안상의 이유와 시스템의 무결성을 유지하기 위해서입니다. 아래에서 각각의 파일과 권한이 변경되지 않는 이유를 설명하겠습니다.

 

1. /var/log/btmp:
 - 이 파일은 로그인 실패 기록을 저장합니다.

 

2. /var/log/wtmp:
 - 이 파일은 사용자가 시스템에 로그인하고 로그아웃한 기록을 저장합니다.

 

3. /var/log/lastlog:
 - 이 파일은 각 사용자의 마지막 로그인 시간을 저장합니다.

 

btmp, wtmp, lastlog 로그 파일에 대한 특별한 보안 정책

btmp, wtmp, lastlog 파일들은 중요한 보안 및 인증 기록을 저장하고 있기 때문에, 시스템의 보안 정책에 의해 특정 권한을 설정하는 것이 일반적입니다. 대부분의 리눅스 시스템에서는 이 파일들의 권한을 664로 설정하여, 시스템 관리자와 특정 사용자만 읽을 수 있도록 하고, 일반 사용자에게는 읽기 권한을 부여하여 문제가 발생할 경우 로그를 검토할 수 있게 합니다. 이 파일들은 시스템의 인증, 로그인 기록에 중요한 역할을 하므로, 권한 설정을 시스템 정책에서 관리하는 것이 일반적입니다.

왜 권한이 변경되지 않는가?

이 파일들의 권한이 쉽게 변경되지 않는 이유는 시스템의 무결성과 보안을 유지하기 위함입니다. 중요한 로그인 정보가 이 파일들에 기록되기 때문에, 이 파일에 대한 접근 권한을 변경하면 시스템의 보안이 위협받을 수 있습니다. 예를 들어, 로그 파일에 대한 권한을 낮추면, 악의적인 사용자가 파일을 수정하거나 삭제하여 시스템의 로그인 기록을 은폐할 수 있습니다.

또한, 시스템에 로그를 기록하는 다양한 데몬 및 프로세스들이 이 파일을 사용하고 있기 때문에, 파일 권한이 변경되면 시스템의 정상적인 동작에 영향을 줄 수 있습니다. 로그 파일에 대한 권한이 변경되지 않도록 하여, 시스템 관리자가 예상치 못한 권한 문제로 인해 중요한 로그 정보가 손실되는 일이 없도록 합니다.

따라서, 이러한 파일들의 권한은 보안과 시스템 안정성을 보장하기 위해 변경이 제한됩니다.