Itusilẹ Fedora 40 ni imọran fifun awọn eto ipinya fun awọn iṣẹ eto eto ti o ṣiṣẹ nipasẹ aiyipada, ati awọn iṣẹ pẹlu awọn ohun elo to ṣe pataki bi PostgreSQL, Apache httpd, Nginx, ati MariaDB. O nireti pe iyipada yoo ṣe alekun aabo ti pinpin ni pataki ni iṣeto ni aiyipada ati pe yoo jẹ ki o ṣee ṣe lati dènà awọn ailagbara aimọ ni awọn iṣẹ eto. Imọran naa ko ti ni imọran nipasẹ FESC (Igbimọ Itọnisọna Imọ-ẹrọ Fedora), eyiti o jẹ iduro fun apakan imọ-ẹrọ ti idagbasoke ti pinpin Fedora. Ilana kan le tun kọ lakoko ilana atunyẹwo agbegbe.
Eto ti a ṣe iṣeduro lati mu ṣiṣẹ:
- PrivateTmp=bẹẹni – n pese awọn ilana lọtọ pẹlu awọn faili igba diẹ.
- ProtectSystem=bẹẹni/kikun/muna — gbe eto faili ni ipo kika-nikan (ni ipo “kikun” - / ati be be lo, ni ipo ti o muna - gbogbo awọn ọna ṣiṣe faili ayafi / dev/, /proc/ ati / sys/).
- ProtectHome=bẹẹni— kọ iraye si awọn ilana ile olumulo.
- PrivateDevices=bẹẹni - nlọ iwọle si /dev/null nikan, /dev/odo ati /dev/random
- ProtectKernelTunables=bẹẹni – iwọle ka-nikan si /proc/sys/, /sys/, /proc/acpi, /proc/fs, /proc/irq, ati bẹbẹ lọ.
- ProtectKernelModules=bẹẹni - ṣe idiwọ awọn modulu ekuro ikojọpọ.
- ProtectKernelLogs=bẹẹni – ṣe idiwọ iraye si ifipamọ pẹlu awọn akọọlẹ ekuro.
- ProtectControlGroups=bẹẹni – iwọle ka-nikan si /sys/fs/cgroup/
- NoNewPrivileges=bẹẹni - ni idinamọ igbega awọn anfani nipasẹ setuid, setgid ati awọn asia agbara.
- PrivateNetwork=Bẹẹni – gbigbe si aaye orukọ lọtọ ti akopọ nẹtiwọọki.
- ProtectClock=Bẹẹni—Lena iyipada akoko.
- ProtectHostname=bẹ́ẹ̀ni – fòfin de yíyí orúkọ agbalejo padà.
- ProtectProc=airi - fifipamọ awọn ilana eniyan miiran ni /proc.
- Olumulo = - olumulo yipada
Ni afikun, o le ronu mu awọn eto wọnyi ṣiṣẹ:
- CapabilityBoundingSet=
- DevicePolicy=pipade
- KeyringMode=ikọkọ
- LockPersonality=Bẹẹni
- MemoryDenyWriteExecute=Bẹẹni
- Awọn olumulo aladani=bẹẹni
- Yọ IPC=Bẹẹni
- RestrictAddressFamilies=
- RestrictNamespaces=bẹẹni
- RestrictRealtime=Bẹẹni
- RestrictSUIDSGID=bẹẹni
- SystemCallFilter=
- SystemCallArchitectures= abinibi
orisun: opennet.ru