私はミニ PC 上で Centos8 をルーター/ファイアウォールとして使用し、Tripwire を実行しています。ログインできるのは私だけです。常に非特権ユーザーとしてログインし、root としてログインすることはありません (ssh root ログインは無効になっています)。
ログインするたびに、/boot/grub2ディレクトリの「変更時刻」と「変更時刻」の属性が変更され、Tripwire でフラグが立てられます。
私はこれを `systemd' にたどり着いたと思います。これは、ユーザーがログインしてから 2 分後に「Mark boot as successful」を実行します。システム ログの関連する行は次のとおりです。
Mar 31 15:49:46 janus systemd[5911]: Started Mark boot as successful after the user session has run 2 minutes.
まず第一に、ユーザーがログインしたかどうかに基づいてブートが成功したと判断するのは、ひどい場当たり的な方法のように思えます... リモートで操作されるシステムで、誰もログインしなかったらどうなるでしょうか? (修辞的な質問)。
私の本当の質問は、このsystemdユニットを無効にするだけでよいのか、それともそうすると他のものが期待どおりに動作しなくなるのかということです。
追加情報
私はこれをサービス まで追跡しました。systemctlサービスには/lib/systemd/user/grub-boot-success.service次のものが含まれています。
[jhg@janus ~]$ more /lib/systemd/user/grub-boot-success.service
[Unit]
Description=Mark boot as successful
[Service]
Type=oneshot
ExecStart=/usr/sbin/grub2-set-bootflag boot_success
これは、起動後に1回ではなく、ユーザーがログインするたびに2分後に実行されます。初めユーザー ログイン、これがファイルとディレクトリにアクセスするものです。
これは意図したとおりに動作していますか、それともバグレポートを提出する必要がありますか?
これを無効にすると何か問題がありますか?