저는 미니 PC에서 Centos8을 라우터/방화벽으로 사용하고 있으며 Tripwire를 실행하고 있습니다. 나는 항상 루트가 아닌 권한이 없는 사용자로 로그인한 유일한 사람입니다(ssh 루트 로그인은 비활성화됩니다).
로그인할 때마다 /boot/grub2디렉토리의 "수정 시간" 및 "시간 변경" 속성이 변경되어 Tripwire에 플래그가 지정됩니다.
내 생각엔 사용자가 로그인한 지 2분 후에 "부팅 성공으로 표시"를 실행하는 'systemd'를 추적한 것 같습니다. 시스템 로그의 관련 줄은 다음과 같습니다.
Mar 31 15:49:46 janus systemd[5911]: Started Mark boot as successful after the user session has run 2 minutes.
우선, 사용자 로그인을 기반으로 부팅이 성공했다고 결정하는 것은 끔찍한 일처럼 보입니다. 원격 참여 시스템이고 아무도 로그인하지 않으면 어떻게 될까요? (수사적 질문).
제가 진짜 궁금한 점은 이 장치를 비활성화해도 될까요 systemd? 아니면 다른 기능이 예상대로 작동하지 않게 만들까요?입니다.
추가 정보
나는 이것을 다음을 포함하는 systemctlservice 로 추적했습니다./lib/systemd/user/grub-boot-success.service
[jhg@janus ~]$ more /lib/systemd/user/grub-boot-success.service
[Unit]
Description=Mark boot as successful
[Service]
Type=oneshot
ExecStart=/usr/sbin/grub2-set-bootflag boot_success
이는 부팅 후 부팅당 한 번이 아니라 모든 사용자 로그인 후 2분 후에 실행됩니다.첫 번째사용자 로그인, 이것이 파일과 디렉토리를 건드리는 것입니다.
의도한 대로 작동합니까, 아니면 버그 보고서를 제출해야 합니까?
이것을 비활성화하면 문제가 발생합니까?