В
La vundebleco estas kaŭzita de la nesekura kreado de pid-dosiero, kiu estis kreita en etapo kiam chrony ankoraŭ ne restarigis privilegiojn kaj funkciis kiel radiko. En ĉi tiu kazo, la dosierujo /run/chrony, en kiu la pid-dosiero estas skribita, estis kreita kun rajtoj 0750 per systemd-tmpfiles aŭ kiam chronyd estis lanĉita en asocio kun la uzanto kaj grupo "chrony". Tiel, se vi havas aliron al la uzanto chrony, eblas anstataŭigi la pid-dosieron /run/chrony/chronyd.pid per simbola ligilo. Simbola ligo povas montri al ajna sistemdosiero kiu estos anstataŭita kiam chronyd estas lanĉita.
radiko# systemctl haltigi chronyd.service
radiko# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ eliro
radiko# /usr/sbin/chronyd -n
^C
# anstataŭ la enhavo de /etc/shadow la chronyd-proceza ID estos konservita
radiko# kato /etc/shadow
15287
Vundebleco
SUSE kaj openSUSE problemo
fonto: opennet.ru