Debianでシステム化されたプライベート/ tmpを正しい方法で無効にすることはできません。

Debianでシステム化されたプライベート/ tmpを正しい方法で無効にすることはできません。

「個人用/tmpは良いアイデアだと思います…私にとっては効果があり、より安全なので、1970年以来/tmpが/tmpになると期待していた世界のすべてのUNIXユーザーに再配布しましょう……」得る?爆発、破壊、そして体に火がつきます。

Debian 9でprivate /tmpを無効にしようとしているので、次のサイトの指示に従いました。

https://www.maxoberberger.net/blog/2017/10/debian-9-private-tmp.html

見た目はよさそうだが、そうではなく心が痛かった。

にオーバーレイファイルを作成して無効にしようとすると、/etc/systemd/system/apache2.servicesystemdが私を完全に無視しているようです。

ファイルを直接編集する必要があります。

/lib/systemd/system/apache2.service

これはうまくいきますが、これは本当に良い考えではありません。特にシステムをアップグレードする場合!私は今日unattended-upgrade実行しましたが、プライベートtmpのためにすべてが壊れました。その後、再び無効にする必要がありました。私たちは、コンソールで実行されている他のレガシーシステムと通信するWebシステムを使用しています...tmpを介して通信します。

私は何が間違っていましたか?サーバーを再起動する必要がありますか?

答え1

systemctl daemon-reloadシステム単位ファイルを再ロードする手順がありません。まずこうして、それからサービスの再起動

サーバー全体を再起動しても機能しますが、必須ではありません。


PSリンクされた記事と同じ問題がある場合は、apacheがcronjobによって作成されたいくつかのファイルを読み取ろうとすると、/ tmpを使用してこれらのファイルを処理しないことでこの問題をよりきめ細かく解決できます。 / tmpの使用に関するセキュリティ上の問題を心配することなく、cronjobが書き込むことができるディレクトリを設定できます。つまり、他のUIDは、所望のプロセスがそれを維持する前に/ tmpからハードコーディングされたソケット名/サブディレクトリを盗むことができます。

関連情報