我在迷你 PC 上使用 Centos8 作為路由器/防火牆,並運行 Tripwire。我是唯一登入的人,始終以非特權使用者身分登錄,而不是 root 使用者(ssh root 登入已停用)。
每次登入時,/boot/grub2目錄的「修改時間」和「更改時間」屬性都會發生更改,這會導致它在 Tripwire 中被標記。
我想我已經將其追溯到“systemd”,它在用戶登入後 2 分鐘運行“將啟動標記為成功”。
Mar 31 15:49:46 janus systemd[5911]: Started Mark boot as successful after the user session has run 2 minutes.
首先,根據使用者登入來確定啟動是否成功似乎是一個可怕的拼湊…如果它是一個遠端管理系統並且沒有人登入怎麼辦? (反問句)。
我真正的問題是我可以禁用這個systemd單元,還是會導致其他事情無法如預期般運作?
附加資訊
我已將此追溯到 service systemctl,/lib/systemd/user/grub-boot-success.service其中包含:
[jhg@janus ~]$ more /lib/systemd/user/grub-boot-success.service
[Unit]
Description=Mark boot as successful
[Service]
Type=oneshot
ExecStart=/usr/sbin/grub2-set-bootflag boot_success
這是在每個使用者登入後 2 分鐘運行,而不是每次啟動後運行一次第一的使用者登錄,這就是接觸文件和目錄的內容。
這是否按預期工作,或者我應該提交錯誤報告?
禁用此功能會造成什麼傷害嗎?