Ich verwende Centos8 auf einem Mini-PC als Router/Firewall und führe Tripwire aus. Ich bin der Einzige, der sich jemals anmeldet, immer als nicht privilegierter Benutzer, nicht als Root (die SSH-Root-Anmeldung ist deaktiviert).
Bei jeder Anmeldung /boot/grub2werden die Attribute „Änderungszeit“ und „Änderungszeit“ des Verzeichnisses geändert, was dazu führt, dass es in Tripwire markiert wird.
Ich glaube, ich habe dies auf „systemd“ zurückgeführt, das 2 Minuten nach der Anmeldung eines Benutzers die Funktion „Bootvorgang als erfolgreich markieren“ ausführt. Die relevante Zeile im Systemprotokoll lautet:
Mar 31 15:49:46 janus systemd[5911]: Started Mark boot as successful after the user session has run 2 minutes.
Zunächst einmal scheint die Entscheidung, dass der Startvorgang erfolgreich war, auf der Grundlage der Anmeldung eines Benutzers ein furchtbarer Klischee zu sein. Was passiert, wenn es sich um ein per Fernzugriff überwachtes System handelt und sich niemand anmeldet? (rhetorische Frage).
Meine eigentliche Frage lautet: Kann ich dieses systemdGerät einfach deaktivieren oder führt das dazu, dass andere Dinge nicht wie erwartet funktionieren?
Weitere Informationen
Ich habe dies bis zum systemctlDienst zurückverfolgt /lib/systemd/user/grub-boot-success.service, der Folgendes enthält:
[jhg@janus ~]$ more /lib/systemd/user/grub-boot-success.service
[Unit]
Description=Mark boot as successful
[Service]
Type=oneshot
ExecStart=/usr/sbin/grub2-set-bootflag boot_success
Dies wird 2 Minuten nach jeder Benutzeranmeldung ausgeführt, anstatt einmal pro Boot nach demErsteBenutzeranmeldung, und das ist es, was die Datei und das Verzeichnis berührt.
Funktioniert dies wie vorgesehen oder sollte ich einen Fehlerbericht einreichen?
Wird es schaden, dies zu deaktivieren?