[gull] systemd - script de demarrage/arret - aide [Resolu]
Marc SCHAEFER
schaefer at alphanet.ch
Mon Aug 20 16:59:41 CEST 2018
On Mon, Aug 20, 2018 at 11:42:25AM +0200, Daniel Cordey wrote:
> Comme le répète très souvent Marc Schaefer (avec raison !), la sécurité est
> un concept, pas un produit. Systemd est un mécanisme qui permet de démarrer
> des processus lorsque l'on démarre le système. C'est donc du côté des
Puisque tu m'invoques, je me dois de répondre :)
Tu as raison dans les conseils que tu donnes, on peut aussi lire ça:
https://www.debian.org/doc/manuals/securing-debian-howto/
Toutefois, systemd fait ce que tu dis (d'ailleurs, à *mon* sens moins bien que
des solutions précédentes comme sysvinit).
Toutefois, il fait d'autres choses, en plus, dont certaines peuvent
être utilisé pour la sécurité de type confinement, qu'on faisait
plus ou moins à la main avant (avec chroot). C'est là et dans
deux ou trois petites choses que systemd semble valoir la peine!
Tiens, puisqu'on parle de chroot:
http://0pointer.de/blog/projects/changing-roots
On peut aussi tourner un service dangereux ou qui a des problèmes
de dépendances de bibliothèques dans un container (comme on
faisait à la main avec OpenVZ ou lxc avant) lancé par systemd:
https://packages.debian.org/stretch/systemd-container
Toutefois, je dois avouer que pour le moment je ne fais pas
ce genre de choses avec systemd: je me contente d'utiliser
les helpers que Debian propose pour certains daemons, et
je gère mes containers à la main, et jusqu'ici systemd
est plutôt un ennui qu'autre chose.
More information about the gull
mailing list