Вопросы Теги

systemd DynamicUser = services v.s. journald splits

ifplugd предназначен для обнаружения удаления или повторного подключения разъема Ethernet. Связанный каталог / etc / ifplugd / action.d / hosts скрипты, которые вызываются, например, когда коннектор вставлен (или удален).

Шаг 2 в вашем процессе приведет к (повторному) согласованию соединения wpa, когда соединитель вставлен (или удален), и предполагается, что соединение является WPA. Процесс переименования / копирования, который вы описываете, отключит любую ранее существующую обработку, выполняемую в уже существующем сценарии ifupdown, что может быть незначительным или нет. Вы можете просто вызвать /etc/wpa_supplicant/ifupdown.sh, добавив его к существующему сценарию ifupdown (например, в конце), но это зависит от понимания того, что уже есть в существующем сценарии (что часто бывает просто).

Если вы просто хотите повторно согласовать подключение Wi-Fi в случае его разрыва, вместо того, чтобы обрабатывать физическое отключение коннектора, вы можете использовать следующее:

https://raw.githubusercontent.com/dweeber/WiFi_Check/ master / WiFi_Check

Этот сценарий надежен, в основном безвреден и должен надежно справиться с задачей.

4
12.08.2018, 14:51
2 ответа

Это не проблема безопасности. (Я проверил в systemd v239 ).

Пользователи в диапазоне UID, используемом DynamicUser=, не могут читать свой журнал systemd или дампы ядра systemd. То же ограничение применяется к «системным» пользователям (, обычно UID < 1000 )и nobody.

https://github.com/systemd/systemd/blob/v239/src/coredump/coredump.c#L157

if (uid_is_system(uid) || uid_is_dynamic(uid) || uid == UID_NOBODY)
        return 0;


/* Make sure normal users can read (but not write or delete)
 * their own coredumps */

https://github.com/systemd/systemd/blob/v239/src/journal/journald-server.c#L225

static bool uid_for_system_journal(uid_t uid) {

        /* Returns true if the specified UID shall get its data stored in the system journal*/

        return uid_is_system(uid) || uid_is_dynamic(uid) || uid == UID_NOBODY;
}
2
27.01.2020, 20:59

SplitMode=uid просто означает, что журнал разделен на разные файлы для разных экземпляров systemd каждого пользователя, для systemd для uid 1000, один для pid1 (системный журнал )и режим доступа устанавливается соответствующим образом журналом демон. В настоящее время вы не можете разделить его каким-либо другим способом, что я считаю позором.

0
27.01.2020, 20:59

Теги

Похожие вопросы