Score:1

การรักษาความปลอดภัย Apache ด้วย Systemd

ธง tr

ฉันพยายามรักษาความปลอดภัย Apache ในสภาพแวดล้อมเว็บโฮสติ้งบนเซิร์ฟเวอร์ Ubuntu 20.04 โดยใช้ systemd คำถามของฉันคือ ฉันจะตั้งค่าตัวแปรในเส้นทางสำหรับชื่อผู้ใช้ได้อย่างไร:

สำหรับผู้ใช้คนเดียว วิธีนี้ใช้ได้ผล:

ProtectSystem=เข้มงวด
ReadWritePaths=/var/log/apache2/
ReadWritePaths=/var/run
ReadWritePaths=/home/testuser/public_html
ProtectHome=tmpfs
BindPaths=/home/testuser/public_html

ฉันจะทำให้สิ่งต่อไปนี้ทำงานได้อย่างไร:

ProtectSystem=เข้มงวด
ReadWritePaths=/var/log/apache2/
ReadWritePaths=/var/run
ReadWritePaths=/home/$USER/public_html
ProtectHome=tmpfs
BindPaths=/home/$USER/public_html

ขอบใจ

ru flag
คุณจะไม่สามารถดึง `$USER` เข้าสู่ Apache ได้ในกรณีเหล่านี้ เพราะนั่นไม่ใช่ตัวแปร env ที่ยอมรับได้ แม้ว่าคุณจะรวมไฟล์สภาพแวดล้อมไว้ด้วยก็ตาม AppArmor ได้รับการออกแบบมาดีกว่าสำหรับการกำหนดค่าประเภทนี้ แทนที่จะใช้ SystemD เพื่อล็อก คุณอาจต้องการดูการสร้างโปรไฟล์ apparmor สำหรับการปรับใช้ของคุณที่อนุญาตให้เข้าถึงไดเร็กทอรีอื่นอย่างเหมาะสมและปฏิเสธผู้อื่น
nightwatch avatar
tr flag
แหวะ...โดนอีก! :-) ขอบคุณสำหรับความคิดเห็น.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา