heuzef
/
log2ram
şunun yansıması https://github.com/azlux/log2ram.git
1
0
Çatalla 0
Kod Konular 0 Sürümler 18 Wiki Aktivite
Kaynağa Gözat

Update log2ram.service 

untested. partial sandboxing.
pull/195/head
TubbyCat 2 yıl önce
committed by GitHub
ebeveyn
a378dd30cb
işleme
e38c73e2d5
Veri tabanında bu imza için bilinen anahtar bulunamadı GPG Anahtar Kimliği: 4AEE18F83AFDEB23
1 değiştirilmiş dosya ile 23 ekleme ve 0 silme
Görünümü Böl
Diff Seçenekleri
İstatistikleri Göster Yama Dosyasını İndir Diff Dosyasını İndir
  1. +23
    -0
      log2ram.service

+ 23
- 0
log2ram.service Dosyayı Görüntüle

@@ -15,5 +15,28 @@ ExecReload= /usr/local/bin/log2ram write
TimeoutStartSec=120
RemainAfterExit=yes

#SANDBOXING# -- NEEDS TESTING
LockPersonality=true
MemoryDenyWriteExecute=true
NoNewPriviliges=true
#PrivateDevices=
#PrivateNetwork=true
#Will likely break "MAIL" in log2ram.config if does not point to localhost / disabled
ProtectClock=true
ProtectControlGroups=
ProtectHostname=true
ProtectKernelLogs=true
ProtectKernelModules=true
ProtectKernelTunables=true
RestrictSUIDSGID=true
ProtectSystem=full
# ALT: ProtectSystem=true # if-and-only-if needs /etc, but can whitelist dir prn
ProtectHome=true
#will likely break situations wherein configured to also copy logs from $HOME.
#can probably fix with systemctl edit to whitelist relevant dirs




[Install]
WantedBy=sysinit.target

Yaz Önizleme
Yükleniyor…
İptal
Kaydet