/etc/systemd/system에 심볼릭 링크로 생성된 전체 쓰기 가능 systemd .service 파일이 보안 위협입니까?

tag-icon tag-icon linux systemd services privileges
/etc/systemd/system에 심볼릭 링크로 생성된 전체 쓰기 가능 systemd .service 파일이 보안 위협입니까?

.service심볼릭 링크로 생성된 누구나 쓰기 가능한 시스템 파일이 /etc/systemd/system보안 위협을 가합니까?

.service시스템의 임의 파일에 대한 링크를 어떻게든 수정하고 시스템에서 이를 루트로 실행하도록 할 수 있습니까 ?

이 디렉터리의 권한은 /etc/systemd/system다음과 같습니다.

drwxr-xr-x. 11 root root 4096 Aug 30 12:57 /etc/systemd/system/

이 디렉토리에서 전역적으로 쓰기 가능한 링크는 다음과 같습니다.

1050594    0 lrwxrwxrwx   1 root     root            9 Apr  9 11:53 /etc/systemd/system/ctrl-alt-del.target -> /dev/null
1050595    0 lrwxrwxrwx   1 root     root            9 Apr  9 11:54 /etc/systemd/system/sensu-server.service -> /dev/null
1052003    0 lrwxrwxrwx   1 root     root            9 Apr  9 11:54 /etc/systemd/system/sensu-api.service -> /dev/null
1052037    0 lrwxrwxrwx   1 root     root            9 Apr  9 11:55 /etc/systemd/system/dataeng.service -> /dev/null

답변1

Linux에서 심볼릭 링크에는 실제로 별도의 권한이 없습니다. 고려되는 권한은 대상 파일과 해당 파일이 포함된 디렉터리의 권한입니다. 포함하는 디렉토리는 루트만 쓸 수 있기 때문에 루트만이 그 안에 있는 심볼릭 링크를 생성하거나 삭제할 수 있습니다. 대상 파일은 아마도 루트에 의해서만 쓰기가 가능하여 해당 내용을 보호할 수 있습니다.

관련 정보