root以外が所有するスクリプトを/etc/init.dに保存することはどのくらい安全ですか？

デーモンとして実行され、
/ etc / init.d内のスクリプトによって制御されるアプリケーションがあります。これらのスクリプトの起動/制御のいくつかのパラメーターを変更してから、デーモンを再起動する必要がある場合があります。これらのスクリプトには、rootユーザーに対する書き込み権限しかありません。したがって、これらのスクリプトを編集するときは、root権限が必要です。

私が考えていたのは、非rootユーザーをそれらのスクリプトの所有者にする必要があるということです。この方法では、rootと特別なユーザーのみがこれらのスクリプトを編集できます。

/etc/init.dディレクトリの下に非ルート所有ファイルを保持することは受け入れられますか？
それとも、システムの自然な秩序を乱す不条理ですか？

すぐに思い浮かぶのは、権限のないユーザーがブート時にrootとして実行できることです。これは、クラッカーにとって望ましいことです。

• 他のアカウントの特権をエスカレートしたい
• サーバーを使用して不正なサービスをホストしたい
• サーバーが再起動した場合にIRC / Spamボットを開始したい
• 母船にpingを送信して、「また起きたよ」と言い、おそらく新しいペイロードをダウンロードしたい
• トラックを整理したい
• ...その他の悪。

これは、おそらく別のサービス（http /など）を介して、特権のないユーザーが何らかの形で侵害された場合に可能です。ほとんどの攻撃者はすぐに実行されるlsかfindで、すべての/上を/etcちょうどそのような可能性が存在する場合、彼らはそれが、このシンプルになります使用し、さまざまな言語で書かれたシェルがあります参照してください。

主にSSHを介してサーバーをリモートで管理する場合、initスクリプトを検査しない限り、起動時に出力が表示されないため、これを表示できない可能性が非常に高くなります（ただし、それらのスクリプトのハッシュを既知のハッシュと照合して、何か変更があったかどうか、またはバージョン管理ソフトウェアなどを確認します）

あなたは間違いなくそれが起こることを望まない、ルートは本当にそのinitスクリプトを所有する必要がある。開発ユーザーをsudoerのリストに追加して、スクリプトを更新するのに十分便利にすることもできますが、init.d内のすべてのものへの特権のない書き込みアクセスを許可しないことをお勧めします

Tim Postの非常に良い点に加えて、複数の人が変更をサーバーにプッシュする必要があるセットアップでは、何らかの構成管理システムの使用を検討する必要があると付け加えます。

たとえば、puppet、chef、またはcfengineを使用する場合、関連ユーザーにファイルをローカルで編集してから、構成管理で変更をプッシュすることができます。もちろん、これをどのように設定するかは、使用しているシステムによって異なりますが、適切に設定すると、バージョン管理ソフトウェアが含まれ、構成ファイルを以前のバージョンに簡単に戻すことができます（注：when、not if！）誰かが間違えた。また、構成を別のテストシステムなどにコピーしやすくなります。