CentOS 8 – После входа в систему systemd обновляет /boot/grub2

Вопрос или проблема

Я использую Centos8 на мини-ПК в качестве маршрутизатора/фаервола и запускаю Tripwire. Я единственный, кто когда-либо входит в систему, всегда как обычный пользователь, не root (вход под root отключен).

Каждый раз, когда я вхожу в систему, атрибуты “Время изменения” и “Время модификации” директории /boot/grub2 изменяются, что вызывает пометку в Tripwire.

Я думаю, что это связано с `systemd`, который запускает “Отметить загрузку как успешную” через 2 минуты после входа пользователя в систему. Соответствующая строка в системном журнале:

31 мар 15:49:46 janus systemd[5911]: Запущено: Отметить загрузку как успешную после 2 минут работы пользовательской сессии.

Прежде всего, решение считать загрузку успешной на основании входа пользователя в систему кажется ужасным обходным решением… что если это удаленно управляемая система и никто не входит в систему? (риторический вопрос).

Мой настоящий вопрос: могу ли я просто отключить этот systemd юнит, или это приведет к тому, что другие вещи не будут работать должным образом?

Дополнительная информация

Я проследил это к сервису systemctl /lib/systemd/user/grub-boot-success.service, который содержит:

[jhg@janus ~]$ more /lib/systemd/user/grub-boot-success.service
[Unit]
Description=Отметить загрузку как успешную

[Service]
Type=oneshot
ExecStart=/usr/sbin/grub2-set-bootflag boot_success

Это запускается через 2 минуты после каждого входа пользователя в систему вместо того, чтобы запускаться один раз за загрузку после первого входа пользователя, и именно это изменяет файл и директорию.

Работает ли это так, как задумано, или мне следует подать отчет об ошибке?

Отключение этого повредит что-нибудь?

systemd[5911]: Запущено: Отметить загрузку как успешную после 2 минут работы пользовательской сессии.
Есть ли способ это остановить?

Ответ или решение

Описание проблемы

Вы используете CentOS 8 на мини-ПК в качестве маршрутизатора/фаервола и в дополнение к этому применяете Tripwire для мониторинга целостности системы. Проблема, с которой вы сталкиваетесь, заключается в том, что при каждом входе в систему изменяются атрибуты "время изменения" и "время модификации" каталога /boot/grub2. Это вызывает предупреждения в Tripwire, так как система считает это потенциальными изменениями, требующими дополнительного внимания.

Технические детали

После входа в систему systemd запускает службу, которая отмечает загрузку как успешную. Этот процесс инициируется через два минуты после первого входа пользователя, что зафиксировано в системных логах. Служба реализуется через юнит grub-boot-success.service, который находится по адресу /lib/systemd/user/grub-boot-success.service:

[Unit]
Description=Mark boot as successful

[Service]
Type=oneshot
ExecStart=/usr/sbin/grub2-set-bootflag boot_success

Оценка работы данного механизма

Ваше недовольство подходом, при котором статус загрузки системы определяется по факту входа пользователя, весьма обоснованно. В случае удаленного администрирования, где вход может не состояться, этот механизм может привести к неправильной интерпретации статуса загрузки.

Решение проблемы

Отвечая на ваши вопросы, отключить данный юнит действительно возможно и не повлечет за собой критических последствий для самой системы. Чтобы временно отключить службу, выполните следующие команды в терминале:

systemctl --user stop grub-boot-success.service
systemctl --user disable grub-boot-success.service

Это остановит выполнение службы и предотвратит повторное ее действие при следующем входе пользователя. Обратите внимание, что с отключением этой службы вы просто потеряете возможность отслеживания успешной загрузки системы по указанному методу. Это не повлияет на другие функции системы, поскольку работа grub2 будет оставаться неизменной.

Возможные последствия

Если отключение юнита не повлияет на критические функции вашего маршрутизатора или фаервола, это может стать хорошим временным решением для устранения тревог Tripwire. Однако стоит помнить, что в долгосрочной перспективе лучше использовать другой механизм мониторинга или уведомления о статусе загрузки, если такая функция вам нужна.

Обратная связь с разработчиками

Если вам кажется, что это поведение системы является ошибкой, вы можете рассмотреть возможность отправки отчета о баге. Это может быть полезно не только для вас, но и для других пользователей CentOS, так как в будущем это может привести к улучшению функциональности и исправлению подобных недочетов.

Подводя итог, отключение службы grub-boot-success.service — это разумный шаг для предотвращения ненужных изменений в файловой системе вашего CentOS 8.

Оцените материал
Добавить комментарий

Капча загружается...