3 votos

seguridad "logrotate"

¿Hay alguna preocupación sobre la seguridad de "logrotate" ejecutando como root? ¿Había alguien pregunta no podría un usuario malintencionado subvertir la config para sobrescribir nada? ¿Es está bien ejecutar "logrotate" fuera el cron de otro usuario?

3voto

johnshen64 Puntos 4277

Como el usuario puede escribir y crear archivos en el directorio con sus archivos de registro, puede utilizar otro usuario. Sin embargo, si tu configuración "logrotate" es editable sólo por root, entonces no veo mucho riesgo allí. Si alguien puede subvertir que se puede obtener la root y puede causar mucho más daño del que acaba arruinando con archivos de registro, así que las preocupaciones, mientras que sin duda existe, no realmente justifican la personalización de una aplicación estándar como "logrotate".

2voto

Roger Halliburton Puntos 135

Normalmente cualquier usuario debería ser capaz de ejecutar "logrotate", pero necesita reemplazar el archivo de estado predeterminado y la configuración por defecto. Esto es bastante fácil de hacer mirando las páginas man:

% /usr/sbin/logrotate --state ~/mylogrotate.status ~/mylogrotate.conf

De lo contrario, como usuario no root no podrás cambiar el archivo de estado o hacen cosas lujo como reiniciar los servicios que no tiene.

2voto

Falcon Momot Puntos 16915

Si la configuración "logrotate" es modificable sólo por root, no tiene ningún problema con personas cambiando a sobrescribir archivos al azar. Si desea ejecutar como otro usuario, tienes que asegurar que el usuario tenía acceso a cambiar todos los archivos de registro que desee girar, que agregarán complejidad con muy poco retorno.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: