前端之家收集整理的这篇文章主要介绍了
linux – logrotate安全性,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
是否有关于以root身份运行的logrotate的安全性的问题?有人要求恶意
用户不能破坏配置来覆盖任何东西吗?可以从另一个
用户的cron中运行logrotate吗?
只要
用户可以使用您的日志
文件在目录中编写和创建
文件,您就可以使用其他
用户.但是,如果你的logrotate配置只能由root编辑,那么我没有看到太大的风险.如果有人可以颠覆他们可以获得root并且可能造成的危害远远超过仅仅弄乱日志
文件,那么这些问题虽然肯定存在,但并不能真正证明
自定义标准应用程序(如logrotate).
原文链接:https://www.f2er.com/linux/396153.html
