Login
Newsletter
Werbung

Thema: Devuan 2.0 »ASCII« veröffentlicht

1 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Verfluchtnochmal-05995bd7b am Sa, 16. Juni 2018 um 14:56 #

Und wieder der unreflektierte Unsinn systemd wäre vorwiegend am Desktop sinnvoll - Das genau Gegenteil ist der Fall

Ändere doch mal in init-scripts die Reihenfolge/Abhängigkeiten ohne die Files der Distribution anzufassen - /etc/systemd/system/servicename.service.d/ schmeiss so viele dropins wie du lustig bist (um es übersichtlich zu halten) rein und schon stehen dir so gut wie alle Optionen von Abhängigkeiten über User/Group bis hin zu Namespaces, PrivateTemp, Seccomp, ProtectSystem, ReadwritePaths, ReadOnlyPaths, Restart etc. in einem Umfang zur Verfügung wo du mit einem Shellscript wochenlang rumbasteln kannst und zuverlässig ist es dann immer noch nicht

Wenn du das da alles in /etc/init.d/httpd in vollem Umfang und *stabil* auch über viele Service-Restarts umgesetzt hast darfst du wieder kommen und was von wegen systemd ist für Desktops erzählen

Restart=always
RestartSec=1
UMask=006
TasksMax=1024
CapabilityBoundingSet=CAP_DAC_OVERRIDE CAP_IPC_LOCK CAP_NET_BIND_SERVICE CAP_SETGID CAP_SETUID
MemoryDenyWriteExecute=yes
NoNewPrivileges=yes
PrivateDevices=yes
PrivateTmp=yes
RestrictAddressFamilies=AF_INET AF_INET6 AF_LOCAL AF_UNIX
RestrictRealtime=yes
SystemCallArchitectures=x86-64
SystemCallFilter=~@clock @cpu-emulation @debug @keyring @module @mount @obsolete @raw-io @reboot @swap
ProtectSystem=strict
ProtectHome=yes
ProtectControlGroups=yes
ProtectKernelModules=yes
ProtectKernelTunables=yes
ReadWritePaths=-/var/www
ReadWritePaths=-/run/httpd
ReadWritePaths=-/tmp
ReadWritePaths=-/var/log

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung