AI 助理
备案控制台登录注册
开发者社区 问答 正文

linux系统安全中沙箱化systemd服务的示例是什么?

linux系统安全中沙箱化systemd服务的示例是什么?

展开
收起
游客qzzytmszf3zhq 2021-12-01 21:45:12 368 分享
分享
 版权
举报

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 游客yzrzs5mf6j7yy 
    [Service]
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
ProtectSystem=strict
ProtectHome=true
ProtectKernelTunables=true
ProtectKernelModules=true
ProtectControlGroups=true
ProtectKernelLogs=true
ProtectHostname=true
ProtectClock=true
ProtectProc=invisible
ProcSubset=pid
PrivateTmp=true
PrivateUsers=yes
PrivateDevices=true
MemoryDenyWriteExecute=true
NoNewPrivileges=true
LockPersonality=true
RestrictRealtime=true
RestrictSUIDSGID=true
RestrictAddressFamilies=AF_INET
RestrictNamespaces=yes
SystemCallFilter=write read openat close brk fstat lseek mmap mprotect munmap rt_sigaction rt_sigprocmask ioctl nanosleep select access execve getuid arch_prctl set_tid_address set_robust_list prlimit64 pread64 getrandom
SystemCallArchitectures=native
UMask=0077
IPAddressDeny=any
AppArmorProfile=/etc/apparmor.d/usr.bin.example
    2021-12-01 21:45:32 举报
    赞同 评论

    评论

    全部评论 (0)

    登录后可评论
问答分类:
安全 Linux
问答标签:
Linux服务 系统安全服务 Linux systemd Linux systemd服务 Linux示例
问答地址:
开发者社区 > 安全 > 问答
相关问答
windows 开发正常,放到测试服务linux 就出问题了,有大佬解决过吗
722
0
0
如图,我成功运行了,发现官方示例是以linux作为环境的,我改为window的命令就成功了,但是却没
1321
1
0
阿里云智能安全实验室在打造L3级别的智能安全系统的过程中,上线了哪些服务产品或计算应用?
1978
1
0
Linux编程之杂项技术中增加arp和arping服务的方法是什么?
1816
1
0
linux有哪些移动设备挂载示例?
621
1
0
在Linux系统中为什么要使用ssh服务呀?
1287
1
0
LINUX 需要的是什么样的服务器,服务软件?
1215
1
0
Linux命令中系统服务都包括哪些呢?
519
1
0
容器缺少linux CAP_SYS_ADMIN 权限,导致无法执行 mount、unmount 命令
1509
1
0
seata1.5.1版本,linux下启动命令里加上IP和端口号,没有生效,是什么原因啊?
1513
1
0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等