/etc/systemd/systemへのシンボリックリンクで生成された完全に書き込み可能なsystemd .serviceファイルはセキュリティ上の脅威ですか?

/etc/systemd/systemへのシンボリックリンクで生成された完全に書き込み可能なsystemd .serviceファイルはセキュリティ上の脅威ですか?

.serviceシンボリックリンクで作成された誰でも、書き込み可能なシステムファイルは/etc/systemd/systemセキュリティ上の脅威を与えますか?

.serviceシステム内の任意のファイルへのリンクを何らかの形で変更し、システムにそれをrootとして実行させることはできますか?

このディレクトリの権限は/etc/systemd/system次のとおりです。

drwxr-xr-x. 11 root root 4096 Aug 30 12:57 /etc/systemd/system/

このディレクトリでグローバルに書き込み可能なリンクは次のとおりです。

1050594    0 lrwxrwxrwx   1 root     root            9 Apr  9 11:53 /etc/systemd/system/ctrl-alt-del.target -> /dev/null
1050595    0 lrwxrwxrwx   1 root     root            9 Apr  9 11:54 /etc/systemd/system/sensu-server.service -> /dev/null
1052003    0 lrwxrwxrwx   1 root     root            9 Apr  9 11:54 /etc/systemd/system/sensu-api.service -> /dev/null
1052037    0 lrwxrwxrwx   1 root     root            9 Apr  9 11:55 /etc/systemd/system/dataeng.service -> /dev/null

答え1

Linuxでは、シンボリックリンクには実際には別の権限がありません。考慮される権限は、ターゲットファイルとそのファイルを含むディレクトリの権限です。含むディレクトリはルートのみを書き込むことができるため、ルートのみがその中にあるシンボリックリンクを作成または削除できます。ターゲットファイルはおそらくルートによってのみ書き込み可能で、その内容を保護できます。

関連情報