В
Zaiflik chrony hali imtiyozlarni tiklamagan va root sifatida ishlayotgan bosqichda yaratilgan pid faylining xavfli yaratilishidan kelib chiqadi. Bunday holda, pid fayli yozilgan /run/chrony katalogi 0750 huquqlar bilan systemd-tmpfiles orqali yoki chronyd foydalanuvchi va "chrony" guruhi bilan birgalikda ishga tushirilganda yaratilgan. Shunday qilib, agar foydalanuvchi chrony-ga kirish imkoniga ega bo'lsangiz, /run/chrony/chronyd.pid pid faylini ramziy havola bilan almashtirish mumkin. Ramziy havola chronyd ishga tushirilganda ustiga yoziladigan har qanday tizim fayliga ishora qilishi mumkin.
root# systemctl to'xtatish chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ chiqish
root# /usr/sbin/chronyd -n
^C
# /etc/shadow tarkibi o'rniga chronyd jarayon identifikatori saqlanadi
root# cat /etc/shadow
15287
Zaiflik
SUSE va openSUSE muammosi
Manba: opennet.ru