Estou usando o Centos8 em um mini-PC como roteador/firewall e executo o Tripwire. Eu sou o único que faz login, sempre como um usuário não privilegiado, não como root (o login root ssh está desabilitado).
Cada vez que faço login, os /boot/grub2atributos "Modify time" e "Change time" do diretório são alterados, o que faz com que ele seja sinalizado no Tripwire.
Acho que rastreei isso até `systemd', que executa "Marcar inicialização como bem-sucedida" 2 minutos após o login do usuário. A linha relevante no log do sistema é:
Mar 31 15:49:46 janus systemd[5911]: Started Mark boot as successful after the user session has run 2 minutes.
Em primeiro lugar, decidir que a inicialização foi bem-sucedida com base no login de um usuário parece um erro terrível... e se for um sistema assistido remotamente e ninguém fizer login? (questão retórica).
Minha verdadeira pergunta é: posso simplesmente desabilitar esta systemdunidade ou isso fará com que outras coisas não funcionem como esperado?
Informações adicionais
Rastreei isso até o systemctlservice /lib/systemd/user/grub-boot-success.service, que contém:
[jhg@janus ~]$ more /lib/systemd/user/grub-boot-success.service
[Unit]
Description=Mark boot as successful
[Service]
Type=oneshot
ExecStart=/usr/sbin/grub2-set-bootflag boot_success
Isso está sendo executado 2 minutos após cada login do usuário, em vez de uma vez por inicialização após oprimeirologin do usuário, e é isso que está tocando no arquivo e diretório.
Isso está funcionando conforme o esperado ou devo registrar um relatório de bug?
Desativar isso prejudicará alguma coisa?