В , янз бүрийн Linux түгээлтүүдэд яг цагийг синхрончлоход ашигладаг NTP протоколын хэрэгжилт, эмзэг байдал (), локал эрхгүй хэрэглэгчийн chrony руу нэвтрэх эрх бүхий систем дээрх дурын файлыг дарж бичих боломжийг танд олгоно. Энэ эмзэг байдлыг зөвхөн хэрэглэгчийн chrony-ээр дамжуулан ашиглах боломжтой бөгөөд энэ нь түүний аюулыг бууруулдаг. Гэсэн хэдий ч, энэ асуудал нь тусгаарлах түвшинг алдагдуулдаг бөгөөд хэрэв эрхүүдийг дахин тохируулсны дараа гүйцэтгэсэн кодонд өөр нэг эмзэг байдал илэрсэн бол түүнийг ашиглах боломжтой.
Энэ эмзэг байдал нь chrony эрхүүдийг хараахан сэргээгээгүй, root хэлбэрээр ажиллаж байх үед үүссэн pid файлыг аюултай үүсгэснээс үүдэлтэй. Энэ тохиолдолд pid файлыг бичсэн /run/chrony лавлах нь systemd-tmpfiles-ээр дамжуулан 0750 эрхтэй эсвэл chronyd-г хэрэглэгч болон "chrony" групптэй хамтран эхлүүлсэн үед үүсгэгдсэн. Тиймээс, хэрэв та хэрэглэгчийн chrony руу нэвтрэх боломжтой бол /run/chrony/chronyd.pid pid файлыг симбол холбоосоор солих боломжтой. Симбол холбоос нь chronyd-г эхлүүлэх үед дарж бичигдэх аливаа системийн файлыг зааж өгч болно.
root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ гарах
root# /usr/sbin/chronyd -n
^C
# /etc/shadow-н агуулгын оронд chronyd процессийн ID хадгалагдах болно
root# cat /etc/shadow
15287
Эмзэг байдал асуудалд . Эмзэг байдлыг зассан багц шинэчлэлтүүдийг ашиглах боломжтой . Шинэчлэлтийг бэлтгэж байна , и .
SUSE болон openSUSE асуудал , учир нь chrony-д зориулсан симбол холбоос нь нэмэлт дэд санг ашиглахгүйгээр шууд /run директорт үүсгэгддэг.
Эх сурвалж: opennet.ru