В , imuse ti Ilana NTP ti a lo lati muuṣiṣẹpọ akoko deede ni ọpọlọpọ awọn pinpin Lainos, ailagbara (), gbigba ọ laaye lati tunkọ faili eyikeyi sori ẹrọ pẹlu iraye si chrony olumulo ti ko ni anfani ti agbegbe. Ailagbara le ṣee lo nipasẹ olumulo olumulo nikan, eyiti o dinku eewu rẹ. Bibẹẹkọ, ọran naa ba ipele ipinya ni ilokulo ati pe o le lo nilokulo ti o ba jẹ idanimọ ailagbara miiran ninu koodu ti o ṣiṣẹ lẹhin ti awọn anfani ti tunto.
Ailagbara naa jẹ nitori ẹda ti ko ni aabo ti faili pid, eyiti o ṣẹda ni ipele kan nigbati chrony ko tii tunto awọn anfani ati pe o nṣiṣẹ bi gbongbo. Ni idi eyi, ilana / run / chrony, ninu eyiti a ti kọ faili pid, ni a ṣẹda pẹlu awọn ẹtọ 0750 nipasẹ systemd-tmpfiles tabi nigbati chronyd ṣe ifilọlẹ ni ajọṣepọ pẹlu olumulo ati ẹgbẹ “chrony”. Nitorinaa, ti o ba ni iwọle si chrony olumulo, o ṣee ṣe lati rọpo faili pid /run/chrony/chronyd.pid pẹlu ọna asopọ aami kan. Ọna asopọ aami le tọka si eyikeyi faili eto ti yoo kọkọ nigbati chronyd ṣe ifilọlẹ.
root # systemctl da chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ jade
root# /usr/sbin/chronyd -n
^C
# dipo awọn akoonu ti /etc/ojiji ID ilana chronyd yoo wa ni fipamọ
root# ologbo /etc/shadow
15287
Ipalara ninu oro . Awọn imudojuiwọn idii ti o ṣatunṣe ailagbara wa fun . Ninu ilana ti ngbaradi imudojuiwọn fun , и .
SUSE ati openSUSE isoro , niwọn igba ti ọna asopọ aami fun chrony ti ṣẹda taara ninu itọsọna / ṣiṣe, laisi lilo awọn iwe-ilana afikun.
orisun: opennet.ru