https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Systemd_Steuern_des_Ger%C3%A4teknotenzugriffs_auf_DiensteSystemd Steuern des Geräteknotenzugriffs auf Dienste - Versionsgeschichte2026-06-29T07:29:33ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Systemd_Steuern_des_Ger%C3%A4teknotenzugriffs_auf_Dienste&diff=39413&oldid=prevThomas.will: Die Seite wurde neu angelegt: „*Geräteknoten sind eine wichtige Schnittstelle zum Kernel und seinen Treibern. Da Treiber in der Regel viel weniger Tests und Sicherheitsüberprüfungen unter…“2023-01-10T14:49:04Z<p>Die Seite wurde neu angelegt: „*Geräteknoten sind eine wichtige Schnittstelle zum Kernel und seinen Treibern. Da Treiber in der Regel viel weniger Tests und Sicherheitsüberprüfungen unter…“</p>
<p><b>Neue Seite</b></p><div>*Geräteknoten sind eine wichtige Schnittstelle zum Kernel und seinen Treibern. Da Treiber in der Regel viel weniger Tests und Sicherheitsüberprüfungen unterzogen werden als der Kernel, sind sie oft ein wichtiger Einstiegspunkt für Sicherheitshacks.<br />
*Mit systemd können Sie den Zugriff auf Geräte für jeden Dienst einzeln steuern:<br />
...<br />
[Service]<br />
ExecStart=...<br />
DeviceAllow=/dev/null rw<br />
...<br />
*Dadurch wird der Zugriff auf /dev/null und nur auf diesen Geräteknoten beschränkt und der Zugriff auf alle anderen Geräteknoten gesperrt.<br />
*Die Funktion wird auf dem cgroup-Controller des Geräts implementiert.</div>Thomas.will