0
systemdが子プロセスの環境変数をクリーンアップするのはなぜですか?で実行するために子プロセスのためのより多くの、信頼性の高い一貫性のある、明示的および潜在的に安全な環境でのなぜsystemdは環境変数をクリーンアップしますか?
A
答えて
1
この設計の結果。
は、子プロセスが環境を設定して起動することができ、セキュリティ上の欠陥を有している場合を考えてみましょう環境変数を設定することができる脆弱性を持つ親プロセスが含まれています。
Environment=,EnvironmentFile=およびPassEnvironment=に記載されているように、追加の環境変数を明示的に管理することができます。
環境変数を使用してプロセスを制御することは、変更可能なグローバル状態トリガがアプリ内で遠く離れて変化する「遠方のアクション」設計の一例です。変数が宣言されている場所がどこで使われているのか分からないので、混乱、バグ、予期しない動作の機会が増えます。ここで余分な厳格さと説明は、関連するリスクを軽減します。
関連する問題
- 1. systemd環境変数へのprepending/bin
- 2. systemdは$ SSH_AUTH_SOCKのような環境変数をインポートできません
- 3. それぞれの環境変数からすべての環境変数をクリーンアップする方法。 in postman/newman
- 4. Systemd内の他の環境変数の参照
- 5. 環境変数は、別の環境変数を参照しています
- 6. SendMessageTimeoutが環境変数を更新しないのはなぜですか?
- 7. 環境変数は
- 8. は、環境変数
- 9. なぜこのコードは環境変数のアドレスを取得できますか?
- 10. 環境変数を光源とする環境変数
- 11. 環境変数
- 12. 環境変数
- 13. 環境変数?
- 14. 環境変数
- 15. systemdタイマーユニットではどのように環境変数を使用できますか?
- 16. なぜWORKON_HOME環境変数を設定する必要がありますか?
- 17. GRADLE(Android Studio)に環境変数を設定するのはなぜですか?
- 18. 環境変数に書き込めないのはなぜですか?
- 19. Apache/PHPとSystemd/nodeが読むことのできる環境変数
- 20. 環境変数を渡す
- 21. 予期しない環境変数unset
- 22. Cygwinは環境変数
- 23. 環境変数は、ドッキングウィンドウ-compose.yml
- 24. 環境変数は、エヴァ
- 25. 変数は、Railsの環境
- 26. Rails環境変数
- 27. netbeans環境変数
- 28. 環境変数テラフォームスクリプト
- 29. ジェンキンス環境変数
- 30. エスケープ環境変数