linux – logrotate安全性
发布时间:2020-12-14 02:40:54 所属栏目:Linux 来源:网络整理
导读:是否有关于以root身份运行的logrotate的安全性的问题?有人要求恶意用户不能破坏配置来覆盖任何东西吗?可以从另一个用户的cron中运行logrotate吗? 解决方法 只要用户可以使用您的日志文件在目录中编写和创建文件,您就可以使用其他用户.但是,如果你的logrot
|
是否有关于以root身份运行的logrotate的安全性的问题?有人要求恶意用户不能破坏配置来覆盖任何东西吗?可以从另一个用户的cron中运行logrotate吗?
解决方法
只要用户可以使用您的日志文件在目录中编写和创建文件,您就可以使用其他用户.但是,如果你的logrotate配置只能由root编辑,那么我没有看到太大的风险.如果有人可以颠覆他们可以获得root并且可能造成的危害远远超过仅仅弄乱日志文件,那么这些问题虽然肯定存在,但并不能真正证明自定义标准应用程序(如logrotate).
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |