Puncte:1

Securizarea Apache cu Systemd

drapel tr

Încerc să securizez Apache într-un mediu de găzduire web pe serverul ubuntu 20.04 folosind systemd. Întrebarea mea este: Cum pot seta o variabilă în calea pentru numele de utilizator:

Pentru un singur utilizator, aceasta funcționează:

ProtectSystem=strict
ReadWritePaths=/var/log/apache2/
ReadWritePaths=/var/run
ReadWritePaths=/home/testuser/public_html
ProtectHome=tmpfs
BindPaths=/home/testuser/public_html

Cum fac ca ceva de genul următor să funcționeze:

ProtectSystem=strict
ReadWritePaths=/var/log/apache2/
ReadWritePaths=/var/run
ReadWritePaths=/home/$USER/public_html
ProtectHome=tmpfs
BindPaths=/home/$USER/public_html

Mulțumiri

drapel ru
Nu veți putea trage `$USER` în Apache în aceste cazuri, deoarece aceasta nu este o variabilă env care este acceptată chiar dacă includeți un fișier de mediu. AppArmor este mai bine conceput pentru aceste tipuri de configurații, mai degrabă decât să utilizați SystemD pentru a-l bloca, poate doriți să vă gândiți la crearea unui profil de apparmor pentru implementarea dvs., care să permită accesul adecvat la alte directoare și să le respingă pe altele.
nightwatch avatar
drapel tr
drats... dejucat din nou! :-) Multumesc pentru feedback.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.