Доступ для чтения к этому журналу позволяет (локальным )злоумышленникам получить доступ к паролям учетных записей в открытом виде, потому что (по словам сотрудников OpenSSH )случайно вводит пароль при запросе имени учетной записи.
sshd
записывать записи о неудачных попытках входа вbtmp
. OpenSSH. Гитхаб. /var/log/btmp
. Ошибка Debian #314956. /var/log/btmp
. Ошибка Debian #341883. /var/log/btmp
имеет несовместимые разрешения. Ошибка Debian #870638. /var/log/btmp
?. ошибка systemd #6994. GitHub. Это невозможно.
Для получения дополнительной информации и всех комбинаций %config*
и *{rpmsave,rpmnew}
см.https://www.cl.cam.ac.uk/~jw35/docs/rpm_config.html
RPM не является менеджером конфигурации. Он распознает только два состояния :измененный или исходный файл.
Настоятельно рекомендуется использовать Ansible для управления конфигурацией. Или вы можете использовать rpmconf
для обработки обновлений conf в командной строке.
BTW :Маленькая придирка :%defattr(-, root, root, -)
не нужна с незапамятных времен. Вы, вероятно, взяли это из какого-то старого учебника. Просто удалите его. Это не операция -.