無効なファイルモードyum-cron

Question

cronie（問題の cron）は、次の場所にある各 crontab ファイルに対するファイル権限の特定のチェックを実行します。

https://github.com/cronie-crond/cronie/blob/master/src/database.c#L96

使用するマスクは533で、結果のマスク権限は400でなければなりません。つまり、ファイル所有者は読み取り（4）または読み取り/書き込み（4 + 2）ビットを許可し、グループの場合は読み取り（4）ビットを超えることはできません。他の人。

いくつかの視覚的な例：

user-readable
=====
r w x - human-readable permissions
4 2 1 - permission bit values
1 0 0 - file permissions are: readable only
1 0 1 - a mask of 5
=====
1 0 0 - OK -- resulting masked bits (4)

user-readable and writable
=====
r w x - human-readable permissions
4 2 1 - permission bit values
1 1 0 - file permissions are: readable and writable
1 0 1 - a mask of 5
=====
1 0 0 - OK -- resulting masked bits (4)

user-executable
=====
r w x - human-readable permissions
4 2 1 - permission bit values
0 0 1 - file permissions are: executable only
1 0 1 - a mask of 5
=====
0 0 1 - FAIL -- resulting masked bits (1)

group (or other) - readable
r w x - human-readable permissions
4 2 1 - permission bit values
1 0 0 - file permissions are: readable only
0 1 1 - a mask of 3
=====
0 0 0 - OK -- resulting masked bits (0)

group (or other) - readable and writable
r w x - human-readable permissions
4 2 1 - permission bit values
1 1 0 - file permissions are: readable and writable
0 1 1 - a mask of 3
=====
0 1 0 - FAIL -- resulting masked bits (2)

group (or other) - no permissions
r w x - human-readable permissions
4 2 1 - permission bit values
0 0 0 - file permissions are: no permissions
0 1 1 - a mask of 3
=====
0 0 0 - OK -- resulting masked bits (0)

ファイルのどこかに書き込み可能なビットがある可能性が高いです。可能な修正は次のとおりです。

chmod 400 /etc/cron.d/yum-cron
chmod 600 /etc/cron.d/yum-cron
chmod 644 /etc/cron.d/yum-cron

引用:

http://man7.org/linux/man-pages/man7/inode.7.html

Answer 1