Я использую Centos8 на мини-ПК в качестве маршрутизатора/брандмауэра и запускаю Tripwire. Я единственный, кто когда-либо входит в систему, всегда как непривилегированный пользователь, не root (вход root по ssh отключен).
Каждый раз, когда я вхожу в систему, /boot/grub2атрибуты каталога «Изменить время» и «Изменить время» изменяются, что приводит к его пометке в Tripwire.
Думаю, я связал это с `systemd', который запускает команду «Отметить загрузку как успешную» через 2 минуты после входа пользователя в систему. Соответствующая строка в системном журнале выглядит так:
Mar 31 15:49:46 janus systemd[5911]: Started Mark boot as successful after the user session has run 2 minutes.
Во-первых, принятие решения об успешности загрузки на основании входа пользователя в систему кажется ужасной ошибкой... а что, если это удаленно управляемая система и никто не входит в систему? (риторический вопрос).
Мой настоящий вопрос в том, могу ли я просто отключить это systemdустройство или это приведет к тому, что другие вещи не будут работать так, как ожидалось?
Дополнительная информация
Я проследил это до systemctlсервиса /lib/systemd/user/grub-boot-success.service, который содержит:
[jhg@janus ~]$ more /lib/systemd/user/grub-boot-success.service
[Unit]
Description=Mark boot as successful
[Service]
Type=oneshot
ExecStart=/usr/sbin/grub2-set-bootflag boot_success
Это выполняется через 2 минуты после входа каждого пользователя в систему, а не один раз за загрузку послепервыйвход пользователя в систему, и это то, что касается файла и каталога.
Работает ли это так, как задумано, или мне следует отправить отчет об ошибке?
Навредит ли отключение чему-либо?