В
Zəiflik chrony-nin hələ imtiyazları sıfırlamadığı və kök kimi işlədiyi mərhələdə yaradılmış pid faylının təhlükəli yaradılması ilə əlaqədardır. Bu halda, pid faylının yazıldığı /run/chrony kataloqu 0750 hüquqları ilə systemd-tmpfiles vasitəsilə və ya chronyd istifadəçi və “chrony” qrupu ilə birlikdə işə salındıqda yaradılmışdır. Beləliklə, əgər istifadəçi xroniyasına çıxışınız varsa, /run/chrony/chronyd.pid pid faylını simvolik keçidlə əvəz etmək mümkündür. Simvolik keçid chronyd işə salındıqda üzərinə yazılacaq istənilən sistem faylına işarə edə bilər.
root# systemctl stop chronyd.service
root# sudo -u xrony /bin/bash
xrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
xrony$ çıxışı
root# /usr/sbin/chronyd -n
^C
# /etc/shadow məzmunu əvəzinə chronyd proses identifikatoru saxlanacaq
root# cat /etc/shadow
15287
Zəiflik
SUSE və openSUSE problemi
Mənbə: opennet.ru