/etc/init.d のすべてのサービスにセキュリティ制限を設定したい
ulimit -c unlimited
service <process> startただし、これは " " または " " の発行中に実行する必要があり/etc/init.d/<process> startます。
そこに書くと、サービスを「開始」するすべてのサービスに適用されるように、一般的なパスはありますか。
1108 次
2 に答える
1
このファイルのようなファイルを作成する場合:
/etc/init.d/.commonStuff
そして、すべてのスクリプトに共通にしたいコマンドを入れます: (「#!/usr/bin/bash」行なし)
# This code is meant to be included by another script.
ulimit -c unlimited
umask 027
THIS_VARIABLE="will exist once the include is completed"
export THIS_VALIABLE # And now it is exportable too
次に、各スクリプトで次の行を (便利な場所に) 追加できます。
# Include the common settings
. /etc/init.d/.commonStuff
先頭のドットは、「他のファイルを含める」インジケータです。
新しいファイルが保護されている (つまり、root が所有している) ことを確認し、ファイルから実行可能フラグを削除して、単独で実行するためのものではないことを明確にします。(アクセスは 644 以下である必要があります)。
于 2014-10-23T21:12:07.003 に答える