/var/log/auth.log permissions
Вы правы, синтаксис оболочки допускает только что-то вроде
`#> '
, где # - это одна цифра.
Оболочка может поддерживать многозначные числа, но POSIX не определяет это поведение.
Возможность расширения переменных здесь выходит далеко за рамки указанного синтаксиса.
Однако вы можете использовать eval , чтобы развернуть текст, а затем снова вызвать синтаксический анализатор.
Он содержит журналы всех подключений, которые можно считать конфиденциальной информацией, по крайней мере, в многопользовательской -системе :только администратор должен знать, когда и как пользователи входят в систему (и даже это знание требует тщательного рассмотрения ). Однако, как указывает Джакомо Катенацци , существуют и другие способы получения этой информации, которые по умолчанию не ограничены.
Возможно, что еще более важно, он также содержит журналы sudoкоманд, которые легко могут содержать конфиденциальную информацию (и также являются одной из причин, по которой вам следует избегать указания паролей в командных строках ). Опять же, в многопользовательской системе -администратор, вероятно, не хочет, чтобы все пользователи могли видеть все, что делается с помощью sudo...
Обратите внимание, что это всего лишь настройка по умолчанию auth.log, и, как и в случае любого аспекта ведения журнала, системные администраторы могут перенастроить ее по своему усмотрению.
Это небезопасно. Если сделать его доступным для чтения -, его будет намного легче отравлять журналом. Злоумышленник захочет проверить, зарегистрирован ли его созданный ввод, прежде чем он включит вредоносный сценарий. Без этого они будут работать с завязанными глазами.