Como executar comandos ntp como não-raiz?

Navegue suas respostas
4

Comandos NTP, como ntpd e ntpdate , são privilegiados e pertencem ao grupo raiz. Qual é a melhor maneira de executar esses comandos como não-raiz? Capacidades Linux, propriedade, qualquer método? Eu tenho o openSUSE 13.2 e prefiro se houver uma capacidade de Linux que ajude (se for o caso, é claro). Analisei a lista de recursos do Linux, tentei aplicar CAP_DAC_OVERRIDE , CAP_SYS_ADMIN , CAP_SYS_RAWIO , CAP_SYS_TIME a ntpd e ntpdate e não funcionou.

    
por 3bdalla 05.03.2015 / 15:23

1 resposta

2

Essas duas opções de configuração devem ajudá-lo a tornar ntpd mais seguro: 

NTPD_OPTIONS="-g -u ntp:ntp"
NTPD_RUN_CHROOTED="yes"

Explicação

  • NTPD_OPTIONS="-g -u ntp:ntp" - -g define uma vez quando começa a ntpd ignorar o limite padrão que é definido como 1000. -u ntp:ntp faz o daemon rodar como usuário e grupo ntp.
  • NTPD_RUN_CHROOTED="yes" - Faz o ntpd executar chrooted , reduzindo os danos causados por exploits.

Como o ntpd está sendo executado como usuário ntp e usando o ntpdate para ajustar manualmente o tempo não é uma boa prática sudo ntpd -gq e adicione o seguinte ao seu arquivo /etc/sudoers :

your-username ALL = (root) NOPASSWD: /usr/sbin/ntpd -gq

    
por 05.03.2015 / 17:29

Tags

Como posso tornar o emparelhamento do programa 'ltunify' permanente? Obter X para ignorar mouse específico?