主页 / unix / 问题 / 538247
Accepted
Shuzheng
Asked: 2019-08-31 03:27:13 +0800 CST

在 /etc/systemd/system 中创建为符号链接的全局可写 systemd .service 文件是否会造成安全威胁?

  • 772

作为符号链接创建的全球可写 systemd.service文件是否会/etc/systemd/system带来安全威胁?

是否有可能以某种方式修改指向.service系统上任意文件的链接,并使 systemd 以 root 身份执行这些文件?

/etc/systemd/system目录的权限如下:

drwxr-xr-x. 11 root root 4096 Aug 30 12:57 /etc/systemd/system/

这个目录中的世界可写链接是:

1050594    0 lrwxrwxrwx   1 root     root            9 Apr  9 11:53 /etc/systemd/system/ctrl-alt-del.target -> /dev/null
1050595    0 lrwxrwxrwx   1 root     root            9 Apr  9 11:54 /etc/systemd/system/sensu-server.service -> /dev/null
1052003    0 lrwxrwxrwx   1 root     root            9 Apr  9 11:54 /etc/systemd/system/sensu-api.service -> /dev/null
1052037    0 lrwxrwxrwx   1 root     root            9 Apr  9 11:55 /etc/systemd/system/dataeng.service -> /dev/null
linux systemd

1 个回答

  1. Best Answer

    在 Linux 下,符号链接实际上并没有单独的权限。考虑的权限是目标文件和包含目录的权限。由于包含目录只能由 root 写入,因此只有 root 可以在那里创建或删除符号链接。目标文件大概也只能由 root 写入,这保护了它们的内容。

    • 1

相关问题