Защита Apache с помощью Systemd

nightwatch

01.07.2023, 14:39

Я пытаюсь защитить Apache в среде веб-хостинга на сервере Ubuntu 20.04, используя systemd. Мой вопрос: как установить переменную в пути для имен пользователей:

Для одного пользователя это работает:

ProtectSystem=строгий
ReadWritePaths=/var/log/apache2/
ReadWritePaths=/var/run
ReadWritePaths=/home/testuser/public_html
ProtectHome=tmpfs
BindPaths=/home/testuser/public_html

Как мне заставить что-то вроде следующего работать:

ProtectSystem=строгий
ReadWritePaths=/var/log/apache2/
ReadWritePaths=/var/run
ReadWritePaths=/home/$USER/public_html
ProtectHome=tmpfs
BindPaths=/home/$USER/public_html

Благодарность

0 + 0

Thomas Ward

01.07.2023, 15:23

В этих случаях вы не сможете вставить `$USER` в Apache, потому что это не переменная env, которая принимается, даже если вы включаете файл окружения. AppArmor лучше разработан для этих типов конфигураций, вместо того, чтобы использовать SystemD для его блокировки, вы можете захотеть создать профиль apparmor для своего развертывания, который разрешает правильный доступ к другим каталогам и отклоняет другие.

Ответить

nightwatch

02.07.2023, 03:01

дерьмо... опять провал! :-) Спасибо за ответ.

Ответить

Admin

Этот вопрос на других языках:

EN: Securing Apache With Systemd

TH: การรักษาความปลอดภัย Apache ด้วย Systemd

RO: Securizarea Apache cu Systemd

RU: Защита Apache с помощью Systemd

VI: Bảo mật Apache với Systemd

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.