[uanog] systemd security
Sergey Smitienko
hunter at comsys.com.ua
Thu Jan 21 17:54:32 EET 2021
Привет.
systemd вполне может такое делать самостоятельно.
Он запускает все дочерние сервисы в namespaces и может ими рулить как
хочет без selinux.
Ридхет у меня, и все немного подругому. Но в том то и проблема, что по
конфигам он отключен - я поэтому на селинукс и не подумал
>> Приветствую.
>>
>> Не нужно выносить его скрипты. Достаточно грузить ядро с selinux=0 (см. GRUB_CMDLINE_LINUX в /etc/sysconfig/grub).
>>
>> И включить его при необходимости в таком случае будет проще.
>>
>> 09.01.2021 08:44, VASYL MELNYK пишет:
>>>
>>> > Я понимаю, что это какую-то безопасность организовывает systemd,
>>> каким-то
>>> > образом он блокирует доступ именно в /var/lib , но как пустить
>>> rsync в
>>> > /var/lib я так и не разобрался.
>>>
>>> Пальцем в небо: selinux?
>>>
>>>
>>> Я перед тем как писать проверял конфиги - отключен.
>>>
>>> Но прикинь, таки оно. Я даже подумать не мог, но фактически он отключился только когда вынес все скрипты его. Оно мне просто не надо - я его всегда выключаю сразу после установки системы.
More information about the uanog
mailing list