Предотвращение удаления/переименования файлов конфигурации с помощью команды yum remove package
Доступ для чтения к этому журналу позволяет (локальным )злоумышленникам получить доступ к паролям учетных записей в открытом виде, потому что (по словам сотрудников OpenSSH )случайно вводит пароль при запросе имени учетной записи.
Дополнительная литература
- Ашок (2005 -01 -20 ).Запись Badlogins для всех поддерживаемых методов аутентификации. Ошибка OpenSSH #974.
- Даррен Такер (2005 -02 -02 ).Научите
sshdзаписывать записи о неудачных попытках входа вbtmp. OpenSSH. Гитхаб. - декан годе (2005 -06 -19 ).Превышение разрешений или неправильное владение файлом
/var/log/btmp. Ошибка Debian #314956. - Кен Боули (2005 -12 -03 ).openssh -сервер :не регистрирует неудачные попытки входа в
/var/log/btmp. Ошибка Debian #341883. - Марк Устав (2017 -08 -03 ).systemd:
/var/log/btmpимеет несовместимые разрешения. Ошибка Debian #870638. - Franck Bui (2017 -10 -04 ).Почему tmpfiles нужна группа «utmp» для
/var/log/btmp?. ошибка systemd #6994. GitHub.
Это невозможно.
Для получения дополнительной информации и всех комбинаций %config*и *{rpmsave,rpmnew}см.https://www.cl.cam.ac.uk/~jw35/docs/rpm_config.html
RPM не является менеджером конфигурации. Он распознает только два состояния :измененный или исходный файл.
Настоятельно рекомендуется использовать Ansible для управления конфигурацией. Или вы можете использовать rpmconfдля обработки обновлений conf в командной строке.
BTW :Маленькая придирка :%defattr(-, root, root, -)не нужна с незапамятных времен. Вы, вероятно, взяли это из какого-то старого учебника. Просто удалите его. Это не операция -.