Hlavní navigace

Názor ke zprávičce Bizarní chyba v systemd od Filip Jirsák - Tomáš Crhonek, 9:21: Když admin něco chce, musí...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 4. 7. 2017 9:52

    Filip Jirsák

    Tomáš Crhonek, 9:21: Když admin něco chce, musí to systému nějak říct. Asi mám větší fantazii, než je běžné, ale dovedu si představit milion způsobů, jak chyba v jednotkovém souboru, kterou není možné nijak detekovat, může způsobit nějakou škodu. Stačí třeba do příkazů, které se spouští, zadat chybný příkaz. Systemd nemá jak zjistit, že jste chtěl do pre příkazu napsat rm -r /tmp/app, ale místo toho jste tam napsal rm -r / tmp/app. Můžete mít jednotku, která se spouští pod rootem, ale vzdává se nějakých capability – opět, když to zadáte špatně, nikdo nezjistí, že jste to myslel jinak. Některé služby dělají postaru su na uživatele samy – opět, když na příslušný parametr zapomenete, služba poběží pod rootem.

    Od toho systemd vypisuje ta varování, když se mu něco nezdá. Ale jak byste to chtěl udělat, aby jednotkové soubory byly vždy bezpečné? Volba User bude povinná, ExecStartPre a ExecStartPost budou povinné, ve volbách Exec bude zakázáno rm a dalších asi milion podmínek, které budou bránit tomu, aby správce mohl napsat něco nebezpečného? Nebo kde má být ta hranice?