Systemd private / tmp no Debian, não consigo desativá-lo no caminho certo

Question

Systemd private / tmp no Debian, não consigo desativá-lo no caminho certo

#1 resposta do (2 votos)

1

Eu sei que é contra as regras deste site para dizer bom dia, mas ... "Private / tmp é apenas uma boa idéia ... funcionou para mim, é mais seguro, então vamos redistribuir para cada unix -man no mundo que espera / tmp é / tmp desde 1970 ... "O que você ganha? Explosão, destruição e seu corpo em chamas ....

Eu estou tentando desativar o private / tmp no Debian 9, então eu sigo as instruções deste site:

link

Parece muito bom, mas não é e está causando alguns problemas ...

Quando eu tentei desativar a criação de um arquivo de substituição em /etc/systemd/system/apache2.service, o systemd pareceu me ignorar completamente.

Eu sou needing para editar o arquivo diretamente em: /lib/systemd/system/apache2.service

Por isso funciona , mas não é realmente uma boa ideia especialmente se você atualizar o seu sistema ... hoje a atualização não adotada é executada e tudo está quebrado por causa de privacidade tmp, então eu preciso voltar a desativá-lo novamente, usamos um sistema web que se comunica com outro sistema antigo que roda no console ... ele se comunica via tmp .....

O que estou fazendo errado devo reiniciar o servidor?

systemd debian

por Luciano Andress Martini 05.06.2018 / 20:56

1 resposta

Tags systemd debian

Qual é a desvantagem de ativar o tunelamento SSH reverso? Precisamos de um tempo de atraso entre o comando no Linux?

score 2 · Accepted Answer

Está faltando a etapa systemctl daemon-reload para recarregar o arquivo de unidade do systemd. Faça isso primeiro, então reinicie o serviço

Reinicializar o servidor como um todo também funcionaria, mas não é necessário.

P.S. se você tivesse o mesmo problema que o artigo vinculado, com o apache querendo ler alguns arquivos escritos por um cronjob, você poderia endereçar isto de uma maneira mais refinada ... não usando / tmp para esses arquivos. Você pode ser capaz de configurar um diretório que seja gravável pelo cronjob, sem ter que se preocupar com os problemas de segurança resultantes do trabalho com / tmp. Ou seja onde outro UID pode roubar seu subdiretório / nome de soquete embutido no / tmp antes que o processo desejado possa reservá-lo.