![apache2:将文件保存在 /tmp 中的“system-private-[hash]”中,而不仅仅是保存代码中定义的文件夹](https://linux22.com/image/721810/apache2%EF%BC%9A%E5%B0%86%E6%96%87%E4%BB%B6%E4%BF%9D%E5%AD%98%E5%9C%A8%20%2Ftmp%20%E4%B8%AD%E7%9A%84%E2%80%9Csystem-private-%5Bhash%5D%E2%80%9D%E4%B8%AD%EF%BC%8C%E8%80%8C%E4%B8%8D%E4%BB%85%E4%BB%85%E6%98%AF%E4%BF%9D%E5%AD%98%E4%BB%A3%E7%A0%81%E4%B8%AD%E5%AE%9A%E4%B9%89%E7%9A%84%E6%96%87%E4%BB%B6%E5%A4%B9.png)
出于某种原因,当我尝试保存文件(由 PHP 在 下生成/www/appname/module)时,它被保存在
/tmp/systemd-private-015eb2e9f67b4eef862c68e99fe0ba30-apache2.service-9h6i08
并瞄准要保存的文件
/tmp/somename
文件保存在
/tmp/systemd-private-015eb2e9f67b4eef862c68e99fe0ba30-apache2.service-9h6i08/tmp/somename。
我如何禁用此功能并仅“定期”将文件保存到 /tmp 目录?
这个默认功能的用途到底是什么?
答案1
这是一个 systemd 安全设置,它创建特定于服务的私有临时目录。
你的 apache systemd 单元将文件有一个设置:
...
[Service]
ExecStart=...
PrivateTmp=yes
...
此选项将确保/tmp服务将看到的目录是私有的,并与主机系统的目录隔离/tmp。/tmp传统上,它是所有本地服务和用户的共享空间。多年来,它一直是众多服务的主要安全问题来源。由于可猜测的/tmp临时文件而导致的符号链接攻击和 DoS 漏洞很常见。通过将服务/tmp与主机的其余部分隔离,此类漏洞变得毫无意义。
来源:http://0pointer.de/blog/projects/security.html
您可以配置多个服务来共享一个PrivateTmp可能JoinsNamespaceOf=需要设置PrivateTmp=no
答案2
我的 PrivateTmp 显示 true,而不是 yes。已将其更改为 false。不确定它是否接受其他值,例如“no”、“false”等。
注意,更改服务单元后,我需要执行 systemctl daemon-reload,然后执行 systemctl restart apache2。