Điểm:1

Bảo mật Apache với Systemd

lá cờ tr

Tôi đang cố bảo mật Apache trong môi trường lưu trữ web trên máy chủ Ubuntu 20.04 bằng systemd. Câu hỏi của tôi là: Làm cách nào để đặt một biến trong đường dẫn cho tên người dùng:

Đối với một người dùng, điều này hoạt động:

ProtectSystem=nghiêm ngặt
ReadWritePaths=/var/log/Apache2/
ReadWritePaths=/var/run
ReadWritePaths=/home/testuser/public_html
ProtectHome=tmpfs
BindPaths=/home/testuser/public_html

Làm thế nào để tôi có được một cái gì đó như sau để làm việc:

ProtectSystem=nghiêm ngặt
ReadWritePaths=/var/log/Apache2/
ReadWritePaths=/var/run
ReadWritePaths=/home/$USER/public_html
ProtectHome=tmpfs
BindPaths=/home/$USER/public_html

cảm ơn

lá cờ ru
Bạn sẽ không thể kéo `$USER` vào Apache trong những trường hợp này, vì đó không phải là biến env được chấp nhận ngay cả khi bạn bao gồm tệp môi trường. AppArmor được thiết kế tốt hơn cho các loại cấu hình này, thay vì sử dụng SystemD để khóa nó, bạn có thể muốn xem xét việc xây dựng một hồ sơ apparmor cho việc triển khai của mình để cho phép truy cập thích hợp vào các thư mục khác và từ chối các thư mục khác.
nightwatch avatar
lá cờ tr
drats... lại thất bại! :-) Cảm ơn vì bạn đã phản hồi.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.