那些遇到过的问题

apache2:将文件保存在 /tmp 中的“system-private-[hash]”中,而不仅仅是保存代码中定义的文件夹

Ric*_*hez 7 file-permissions apache2

出于某种原因,当我尝试保存文件(由 PHP 在 下生成/www/appname/module)时 - 它保存在

/tmp/systemd-private-015eb2e9f67b4eef862c68e99fe0ba30-apache2.service-9h6i08

当瞄准文件保存在

/tmp/somename

文件保存在

/tmp/systemd-private-015eb2e9f67b4eef862c68e99fe0ba30-apache2.service-9h6i08/tmp/somename.

如何禁用此功能并“定期”将文件保存到 /tmp 目录?

无论如何,此默认功能的目的是什么?

HBr*_*ijn 7

这是一个 systemd 安全设置,用于创建服务特定的私有临时目录。

你的 apache systemd 单元将有一个设置: 

...
[Service]
ExecStart=...
PrivateTmp=yes
...
Run Code Online (Sandbox Code Playgroud)

此选项将确保/tmp服务将看到的目录是私有的,并且与主机系统的/tmp. /tmp传统上一直是所有本地服务和用户的共享空间。多年来,它一直是众多服务安全问题的主要来源。由于可猜测的/tmp临时文件导致的符号链接攻击和 DoS 漏洞很常见。通过将服务/tmp与主机的其余部分隔离,此类漏洞变得没有实际意义。
来源:http: //0pointer.de/blog/projects/security.html

您可以配置多个服务共享一个PrivateTmpJoinsNamespaceOf=它可能需要设置PrivateTmp=no

归档时间:

查看次数:

4933 次

最近记录:

7 年,4 月 前
修改 systemd 单元文件而不改变上游单元文件 53
更多相关链接
相关归档
OSX mojave:“crontab:tmp/tmp.X:不允许操作” 21
etckeeper、Git checkout 和 /etc 中损坏的文件权限 8
默认的 Apache 构建是否没有 PIE(位置无关可执行文件)? 5
httpd/conf.d/* 文件是否覆盖 httpd.conf 3
将 IfDefine 与环境变量结合使用 3
当管理员和系统都拒绝访问时如何接管文件夹? 2
以 root 身份运行的命名无法读取 named.conf 2
在 linux 中访问文件时如何解决“权限被拒绝”错误? 1
如何让NGinx忽略文件权限? -1
1个域名多个外部服务器 -4
难疑归档
如果您不是域管理员并且无法登录到域控制器,是否可以查看 Active Directory 组的成员? 123
为什么当 SSH 连接中断时,控制台有时会永远挂起? 114
如何在 OS X 上设置全局 PATH 环境变量? 103
SFTP日志记录:有办法吗? 101
try_files 如何工作? 91
IIS 7.5 (Windows 7) - HTTP 错误 401.3 - 未经授权 84
用户名标准的最佳实践:避免问题 60
MySQL 不断崩溃:InnoDB:无法锁定 ./ibdata1,错误:11 59
如何配置 vsftpd 以使用被动模式 57
为什么我们仍然有这么小的电子邮件附件文件大小限制? 52