0
爲什麼systemd會清理子進程的環境變量?爲什麼systemd乾淨的環境變量?
A
回答
1
這種設計導致子進程更加可靠,一致的,明確的和潛在的更安全的環境中執行。
考慮這樣子進程,可以通過設置一個環境,可觸發安全漏洞的情況下,變量,並且父進程有一個允許設置該環境變量的缺陷。
如man systemd.exec所述,您可以使用Environment=,EnvironmentFile=和PassEnvironment=來顯式管理其他環境變量。
通過環境變量控制過程是「遠處行爲」設計的一個例子,其中可變全局狀態觸發應用程序中的遠程變化。因爲聲明變量的地方並不靠近使用它們的地方,所以更容易出現混淆,錯誤和意外行爲。這裏額外的嚴謹性和清晰度降低了相關的風險。
相關問題
- 1. 爲什麼環境變量不變?
- 2. 如何爲systemd服務的進程加載環境變量?
- 3. 我的環境變量是什麼?
- 4. 什麼是環境變量的含義:: = :: \
- 5. systemd無法導入像$ SSH_AUTH_SOCK這樣的環境變量
- 6. Apache/PHP和Systemd/node可讀的環境變量
- 7. 什麼是HTTP_AUTHORIZATION環境變量?
- 8. react-native需要什麼環境變量?
- 9. 系統環境變量有什麼用?
- 10. 什麼是環境變量EBSDIR?
- 11. 什麼環境變量用於終端
- 12. 什麼環境變量設置Git Color.UI?
- 13. 爲什麼我的平臺環境變量定義爲'BNB'?
- 14. 爲什麼環境變量沒有在循環中更新?
- 15. 如何編寫systemd環境變量值其中包含=
- 16. systemd-run在使用時未設置環境變量--setenv
- 17. Systemd服務配置使用環境變量
- 18. systemd prepending/bin到環境PATH
- 19. 爲什麼在已定義的環境變量上需要putenv()?
- 20. 爲什麼python大寫windows中的所有環境變量
- 21. 爲什麼ROOT_URL是bundle部署所需的環境變量?
- 22. 爲什麼cmd和Console2中的環境變量不同?
- 23. 爲什麼lldb不再轉發我的環境變量了?
- 24. 爲什麼Docker的祕密比環境變量更安全?
- 25. 爲什麼sudo env沒有顯示所有的環境變量?
- 26. Perl:爲什麼我的環境變量沒有被設置?
- 27. .htaccess帶兩個變量的乾淨url
- 28. 多個乾淨的網址變量
- 29. mod_auth_mellon環境變量爲空
- 30. Linux環境變量行爲