[uanog] systemd security

Thu Jan 21 17:54:32 EET 2021

Привет.

systemd вполне может такое делать самостоятельно.

Он запускает все дочерние сервисы в namespaces и может ими рулить как 
хочет без selinux.

Ридхет у меня, и все немного подругому. Но в том то и проблема, что по 
конфигам он отключен - я поэтому на селинукс и не подумал
>> Приветствую.
>>
>> Не нужно выносить его скрипты. Достаточно грузить ядро с selinux=0 (см. GRUB_CMDLINE_LINUX в /etc/sysconfig/grub).
>>
>> И включить его при необходимости в таком случае будет проще.
>>
>> 09.01.2021 08:44, VASYL MELNYK пишет:
>>>
>>>     > Я понимаю, что это какую-то безопасность организовывает systemd,
>>>     каким-то
>>>     > образом он блокирует доступ именно в /var/lib , но как пустить
>>>     rsync в
>>>     > /var/lib я так и не разобрался.
>>>
>>>     Пальцем в небо: selinux?
>>>
>>>
>>> Я перед тем как писать проверял конфиги - отключен.
>>>
>>> Но прикинь, таки оно. Я даже подумать не мог, но фактически он отключился только когда вынес все скрипты его. Оно мне просто не надо - я его всегда выключаю сразу после установки системы.