#591 Acronis Cyber​​ Protect Cloud、Acronis Cyber​​ Backup:更新适用于Linux 代理程序文件的权限以防止非特权用户访问文件

 CP × 21
 有用! × 0
 评论 × 0
 附加文件 × 0
  Acronis Backup 12.5 安装 Acronis Cyber Backup  [公开]
iconRemoved User在 2021-10-15 下午3:51 编写
  编辑(登录)
  收藏
  响应调查   响应调查

  主题

介绍

我们最近发现适用于Linux 代理程序安装中存在一个安全问题,该问题可能导致非特权用户访问代理程序日志和备份数据。

我们已经确定这些文件和目录具有过多的读取权限(允许不作为备份操作员的用户读取文件),并建议拒绝“acronis”组成员以外的所有用户对这些文件的读取权限:

/var/lib/Acronis/BackupAndRecovery/OnlineBackup/Default/username.crt 
/var/lib/Acronis/BackupAndRecovery/MMS/user.config 
/var/lib/Acronis/BackupAndRecovery/MMS/AccessVault/raw/*

解决方法

要解决此问题,请将目录权限更改为 750,文件权限更改为 640。

在 root 用户下,执行以下命令:

chmod 640 /var/lib/Acronis/BackupAndRecovery/OnlineBackup/Default/username.crt
chmod 640 /var/lib/Acronis/BackupAndRecovery/MMS/user.config
chmod 640 /var/lib/Acronis/BackupAndRecovery/MMS/AccessVault/raw/*

chmod 750 /var/lib/Acronis/BackupAndRecovery/OnlineBackup/Default
chmod 750 /var/lib/Acronis/BackupAndRecovery/MMS
chmod 750 /var/lib/Acronis/BackupAndRecovery/MMS/AccessVault/raw

更多信息

Acronis Cyber​​ Protect Cloud:产品设计已在 9.0 版更新:默认情况下将为这些目录/文件设置 750/640 权限。

原文链接:https://kb.acronis.com/content/63947

 附加文件     - [0]

 添加评论