В , татбиқи протоколи NTP, ки барои ҳамоҳангсозии вақти дақиқ дар тақсимоти гуногуни Linux истифода мешавад, осебпазирӣ (), ба шумо имкон медиҳад, ки ҳама гуна файлро дар система бо дастрасӣ ба хроникаи корбари беимтиёзи маҳаллӣ дубора нависед. Аз осебпазирӣ танҳо тавассути chrony корбар истифода бурдан мумкин аст, ки хатари онро коҳиш медиҳад. Аммо, ин масъала сатҳи изолятсияро дар хроника зери хатар мегузорад ва метавонад аз он истифода шавад, агар осебпазирии дигар дар коди иҷрошуда пас аз барқарор кардани имтиёзҳо муайян карда шавад.
Ин осебпазирӣ аз эҷоди хатарноки файли pid ба вуҷуд омадааст, ки он дар марҳилае сохта шудааст, ки chrony имтиёзҳоро ҳанӯз барқарор накарда буд ва ҳамчун реша кор мекард. Дар ин ҳолат, феҳристи /run/chrony, ки дар он файли pid навишта шудааст, бо ҳуқуқҳои 0750 тавассути systemd-tmpfiles ё вақте ки chronyd дар якҷоягӣ бо корбар ва гурӯҳи "chrony" ба кор андохта шуд, сохта шудааст. Ҳамин тариқ, агар шумо ба chrony корбар дастрасӣ дошта бошед, мумкин аст, ки файли pid-ро /run/chrony/chronyd.pid бо истиноди рамзӣ иваз кунед. Истиноди рамзӣ метавонад ба ҳама гуна файли система ишора кунад, ки ҳангоми ба кор андохтани chronyd аз нав навишта мешавад.
root# systemctl қатъ chronyd.service
root# sudo -u chrony /bin/bash
chrony $ CD /run/chrony
chrony$ ln -s /etc/соя chronyd.pid
chrony$ баромадан
root# /usr/sbin/chronyd -n
^C
# ба ҷои мундариҷаи /etc/shadow ID раванди chronyd захира карда мешавад
root# cat /etc/shadow
15287
Осебпазирӣ дар масъала . Навсозиҳои бастаҳое, ки осебпазириро ислоҳ мекунанд, дастрасанд . Дар раванди омодасозии навсозӣ барои , и .
Мушкилоти SUSE ва openSUSE , зеро истиноди рамзӣ барои chrony мустақиман дар директорияи /run, бидуни истифодаи зеркаталогҳои иловагӣ сохта мешавад.
Манбаъ: opennet.ru