ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ನಲ್ಲಿ
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ~/.guix-ಪ್ರೊಫೈಲ್ ಬಳಕೆದಾರರ ಪ್ರೊಫೈಲ್ಗಳನ್ನು /var/guix/profiles/per-user/$USER ಡೈರೆಕ್ಟರಿಗೆ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ಗಳಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ. ಸಮಸ್ಯೆಯೆಂದರೆ /var/guix/profiles/per-user/ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿನ ಅನುಮತಿಗಳು ಯಾವುದೇ ಬಳಕೆದಾರರಿಗೆ ಹೊಸ ಉಪ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಆಕ್ರಮಣಕಾರನು ಇನ್ನೂ ಲಾಗ್ ಇನ್ ಆಗದ ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರಿಗಾಗಿ ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ಅವನ ಕೋಡ್ ಅನ್ನು ರನ್ ಮಾಡಲು ವ್ಯವಸ್ಥೆ ಮಾಡಬಹುದು (/var/guix/profiles/per-user/$USER PATH ವೇರಿಯೇಬಲ್ನಲ್ಲಿ ಇರುತ್ತಾನೆ, ಮತ್ತು ಆಕ್ರಮಣಕಾರರು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳನ್ನು ಇರಿಸಬಹುದು. ಈ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಸಿಸ್ಟಮ್ ಎಕ್ಸಿಕ್ಯೂಟಬಲ್ ಫೈಲ್ಗಳ ಬದಲಿಗೆ ಬಲಿಪಶು ಚಾಲನೆಯಲ್ಲಿರುವಾಗ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ).
ಮೂಲ: opennet.ru