Допустим, вы хотите легко видеть, кто недавно входил в систему.
В auth.log есть эта информация, но она очень загромождена записями crontab, и вам придется использовать sudo для ее чтения.
Предложенное решение:
Каковы риски безопасности этого решения? Добавление кого-либо в группу adm кажется рискованным, но если все, что они могут сделать, это запустить скрипт, который был проверен, чтобы не сделать ничего плохого.
Решение не должно представлять угрозы безопасности само по себе, за исключением случаев, когда выходные данные сценария отправляются по почте или сохраняются где-нибудь для чтения другими пользователями.
Назначение adm-group - позволить пользователям в этой группе обращаться к файлам журналов и / dev / console, используемым, например,. xconsole для отображения сообщений консоли.