Systemd Steuern des Geräteknotenzugriffs auf Dienste

Aus Xinux Wiki
Version vom 10. Januar 2023, 14:49 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*Geräteknoten sind eine wichtige Schnittstelle zum Kernel und seinen Treibern. Da Treiber in der Regel viel weniger Tests und Sicherheitsüberprüfungen unter…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • Geräteknoten sind eine wichtige Schnittstelle zum Kernel und seinen Treibern. Da Treiber in der Regel viel weniger Tests und Sicherheitsüberprüfungen unterzogen werden als der Kernel, sind sie oft ein wichtiger Einstiegspunkt für Sicherheitshacks.
  • Mit systemd können Sie den Zugriff auf Geräte für jeden Dienst einzeln steuern:
...
[Service]
ExecStart=...
DeviceAllow=/dev/null rw
...
  • Dadurch wird der Zugriff auf /dev/null und nur auf diesen Geräteknoten beschränkt und der Zugriff auf alle anderen Geräteknoten gesperrt.
  • Die Funktion wird auf dem cgroup-Controller des Geräts implementiert.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Systemd_Steuern_des_Geräteknotenzugriffs_auf_Dienste&oldid=39413