Tokenicrat
Results
1
issues of
Tokenicrat
## 问题描述 当前(测试版本:`7.10.5`),为了开启 TUN 模式,v2rayN 仍然使用保存并加密 `sudo` 密码的方式。但是这种方法不仅导致密码被**可解密**地(不同于 Linux 内核的哈希方法)保存在本地,而且默认配置文件是普通用户可读的;事实上,整个 `/opt/v2rayn` 都是如此。 这不是 Linux 权限系统的常规做法,是否被看做一个**潜在安全风险**? ## 替代方法 考虑到 `libcap2` 包及其提供的 `setcap` 工具在大多数发行版中都是默认包含的,我认为使用 [`CAP_NET_ADMIN`](https://man.archlinux.org/man/capabilities.7#CAP_NET_ADMIN) 权限单独授权 sing-box 内核执行操作,更符合 Linux 权限系统的要求和推荐做法,例如: ```bash sudo...