В , ар кандай Linux дистрибуцияларында так убакытты синхрондоштуруу үчүн колдонулган NTP протоколунун ишке ашырылышы, аялуу (), жергиликтүү артыкчылыксыз колдонуучунун хрониясына кирүү мүмкүнчүлүгү менен системадагы каалаган файлды кайра жазууга мүмкүндүк берет. Алсыздыкты колдонуучунун хроникасы аркылуу гана пайдаланууга болот, бул анын коркунучун азайтат. Бирок, маселе хроникалык обочолонуу деңгээлин төмөндөтөт жана артыкчылыктар баштапкы абалга келтирилгенден кийин аткарылган коддо башка алсыздык аныкталса, пайдаланылышы мүмкүн.
Алсыздык chrony артыкчылыктарды калыбына келтире элек жана тамыр катары иштеп турган этапта түзүлгөн pid файлынын кооптуу түзүлүшү менен шартталган. Бул учурда, /run/chrony каталогу, анда pid файлы жазылган, 0750 укуктары менен systemd-tmpfiles аркылуу же chronyd колдонуучу жана "chrony" тобу менен биргеликте ишке киргизилгенде түзүлгөн. Ошентип, эгер сизде колдонуучунун хроникасы бар болсо, анда /run/chrony/chronyd.pid pid файлын символдук шилтеме менен алмаштырууга болот. Символикалык шилтеме chronyd ишке киргизилгенде үстүнө жазыла турган каалаган система файлын көрсөтө алат.
root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ чыгуу
root# /usr/sbin/chronyd -n
^C
# /etc/shadow мазмунунун ордуна chronyd процессинин идентификатору сакталат
root# cat /etc/shadow
15287
Аялуулук маселеде . Кемчиликти оңдогон пакет жаңыртуулары үчүн жеткиликтүү . үчүн жаңыртууну даярдоо процессинде , и .
SUSE жана openSUSE көйгөйү , анткени chrony үчүн символикалык шилтеме кошумча подкаталогдорду колдонбостон түз эле /run каталогунда түзүлгөн.
Source: opennet.ru