.serviceシンボリックリンクで作成された誰でも、書き込み可能なシステムファイルは/etc/systemd/systemセキュリティ上の脅威を与えますか?
.serviceシステム内の任意のファイルへのリンクを何らかの形で変更し、システムにそれをrootとして実行させることはできますか?
このディレクトリの権限は/etc/systemd/system次のとおりです。
drwxr-xr-x. 11 root root 4096 Aug 30 12:57 /etc/systemd/system/
このディレクトリでグローバルに書き込み可能なリンクは次のとおりです。
1050594 0 lrwxrwxrwx 1 root root 9 Apr 9 11:53 /etc/systemd/system/ctrl-alt-del.target -> /dev/null
1050595 0 lrwxrwxrwx 1 root root 9 Apr 9 11:54 /etc/systemd/system/sensu-server.service -> /dev/null
1052003 0 lrwxrwxrwx 1 root root 9 Apr 9 11:54 /etc/systemd/system/sensu-api.service -> /dev/null
1052037 0 lrwxrwxrwx 1 root root 9 Apr 9 11:55 /etc/systemd/system/dataeng.service -> /dev/null
ベストアンサー1
Linuxでは、シンボリックリンクには実際には別の権限がありません。考慮される権限は、ターゲットファイルとそのファイルを含むディレクトリの権限です。含むディレクトリはルートのみを書き込むことができるため、ルートのみがその中にあるシンボリックリンクを作成または削除できます。ターゲットファイルはおそらくルートによってのみ書き込み可能で、その内容を保護できます。