Änderungen

Zur Navigation springen Zur Suche springen

Root-Server (Quelltext anzeigen)

Version vom 16. August 2024, 04:55 Uhr

194 Bytes hinzugefügt ,  16 August
→‎Systemd
Zeile 46: Zeile 46:  
=== Systemd ===
 
=== Systemd ===
   −
Mit PrivateTmp sollte das /tmp-Verzeichnis eines Systemd-Prozesses vom Root-Tmp-Verzeichnis abgesondert werden.
+
Mit '''ProtectSystem''' kann man das Dateisystem fast vollständig als nicht beschreibbar für den Systemd-Prozess
 +
einhängen. Mit '''ReadWritePaths''' kann man davon Ausnahmen schaffen.
 +
 
 +
Mit '''PrivateTmp''' sollte das /tmp-Verzeichnis eines Systemd-Prozesses vom Root-Tmp-Verzeichnis abgesondert werden.
 
Siehe
 
Siehe
 
* https://www.flashsystems.de/articles/systemd-hardening/
 
* https://www.flashsystems.de/articles/systemd-hardening/
Abgerufen von „https://railpulse.de/codicatipps/Spezial:Mobiler_Unterschied/22740

Navigationsmenü