如何禁用写入/ var / log / lastlog

Question

如何禁用写入/ var / log / lastlog文件。在我们的系统中，我们不得不为/ var / log使用vfat文件系统，因为它不支持稀疏文件，所以我们的lastlog文件变得非常庞大。我试过'session required pam_lastlog.so noupdate'作为/etc/pam.d/login中的最后一条规则，但它似乎没有用。

/etc/login.defs中的'LASTLOG_ENAB no'也不起作用。

感谢任何帮助。不要在网上获得任何点击。

Answer 1

首先，答案：有很多方法可以做到。

1. 使用chattr使文件不可变。先把它的尺寸归零。现在没有人被允许写信。
2. ln -s to / dev / null。写作仍然是允许的，但它们会永远不会落地。
3. 删除它并创建一个名称相同的目录。
4. 删除它并查看您的日志系统版本是否会重新创建它，其中有几个不会。

强制警告：
1）删除lastlog会破坏系统上的审计跟踪，并可能导致各种安全工具无法正常运行，或者根本无法运行。

2）vfat不支持稀疏文件...它也不支持日记或单个文件所有权。通过将/ var / log放在vfat上，您可以更加轻松地使用破解程序（甚至是电源故障）来更改，破坏或破坏您的日志文件。有很多更好的文件系统，你应该找到一个。但这将是一个单独的问题。