Приложение C ++, которое запускается после загрузки, когда определенная служба включена, не может быть остановлена с остановкой systemctl
Пожалуйста, обратите внимание, что безопасность операционной системы включает в себя больше, чем запрос на пароли. На самом деле, пароль - самая слабая форма безопасности, потому что это просто общий секрет.
В Linux и Windows существует несколько элементов управления, которые защищают вашу защиту от удаленных взломщиков, таких как политики выполнения системы, которые контролируют, какие программы могут выполнять действия и предпринимать действия, когда они нарушают политику (например, DEP в Windows ( ) и SELinux в Linux), что предотвращает выполнение взломщиком вредоносного кода. Кроме того, брандмауэры помогают отбивать злоумышленников; и обе Windows и Ubuntu предустановили брандмауэры. К сожалению, в Windows можно просто отключить административные элементы управления, подавляя приглашение UAC, и для всех целей и задач выполняются так, как если бы вы являлись администратором системы, как в более ранних версиях Windows. Это просто инструменты и способы безопасного внедрения системы, и ни одна из них не затрагивает одну основную проблему всего проприетарного кода: качество кода с точки зрения безопасности и преднамеренных задних дверей (как мы узнали от некоторых бывших подрядчиков NSA).
Одна из причин, по которой Linux и другая операционная система с открытым исходным кодом более безопасны, - это то, что весь код проверяется экспертами. Это означает, что многие люди могут и могут просматривать популярный код в экосистеме с открытым исходным кодом, подобно тому, как научное сообщество рассматривает исследования друг друга. В соответствии с этой прозрачностью правительственной или подрывной организации было бы невозможно реализовать черный ход в вашей системе. Кроме того, распространитель системы не может получить необоснованную информацию о вас, не сообщая об этом сообществу. Эта открытость явно привела к более высокому уровню безопасности для программного обеспечения с открытым исходным кодом. Это относится и к другим атрибутам открытого исходного кода; как производительность и стабильность, за исключением случаев, когда сообщество работает под наложенным недостатком, когда, например, корпоративный субъект отказывается делиться спецификациями какого-либо оборудования, что затрудняет эффективное создание драйверов.
FYI: недостатки безопасности Windows удвоились в 2013 году, Windows 8 - самая уязвимая ОС | Новости Softpedia
6 ответов
Как systemd обрабатывает процессы остановки и уничтожения, рассматриваются в man systemd.service и man systemd.kill. Если вы не знаете, как работает определенная директива, например ExecStop=, вы можете найти нужную страницу с документами с man systemd.directives.
В документации там будет объяснено, что поведение по умолчанию заключается в отправке сигнала SIGTERM , подождите 90 секунд, а затем отправьте сигнал SIGKILL.
Если это не работает для вас, вы можете обновить свое приложение, чтобы изменить его реакцию на сигнал SIGTERM, или вы можете просмотреть параметры в ссылки на man-страницы для настройки того, что происходит, когда systemd выдает команду stop.
Как systemd обрабатывает процессы остановки и уничтожения, рассматриваются в man systemd.service и man systemd.kill. Если вы не знаете, как работает определенная директива, например ExecStop=, вы можете найти нужную страницу с документами с man systemd.directives.
В документации там будет объяснено, что поведение по умолчанию заключается в отправке сигнала SIGTERM , подождите 90 секунд, а затем отправьте сигнал SIGKILL.
Если это не работает для вас, вы можете обновить свое приложение, чтобы изменить его реакцию на сигнал SIGTERM, или вы можете просмотреть параметры в ссылки на man-страницы для настройки того, что происходит, когда systemd выдает команду stop.
Как systemd обрабатывает процессы остановки и уничтожения, рассматриваются в man systemd.service и man systemd.kill. Если вы не знаете, как работает определенная директива, например ExecStop=, вы можете найти нужную страницу с документами с man systemd.directives.
В документации там будет объяснено, что поведение по умолчанию заключается в отправке сигнала SIGTERM , подождите 90 секунд, а затем отправьте сигнал SIGKILL.
Если это не работает для вас, вы можете обновить свое приложение, чтобы изменить его реакцию на сигнал SIGTERM, или вы можете просмотреть параметры в ссылки на man-страницы для настройки того, что происходит, когда systemd выдает команду stop.
Как systemd обрабатывает процессы остановки и уничтожения, рассматриваются в man systemd.service и man systemd.kill. Если вы не знаете, как работает определенная директива, например ExecStop=, вы можете найти нужную страницу с документами с man systemd.directives.
В документации там будет объяснено, что поведение по умолчанию заключается в отправке сигнала SIGTERM , подождите 90 секунд, а затем отправьте сигнал SIGKILL.
Если это не работает для вас, вы можете обновить свое приложение, чтобы изменить его реакцию на сигнал SIGTERM, или вы можете просмотреть параметры в ссылки на man-страницы для настройки того, что происходит, когда systemd выдает команду stop.
Как systemd обрабатывает процессы остановки и уничтожения, рассматриваются в man systemd.service и man systemd.kill. Если вы не знаете, как работает определенная директива, например ExecStop=, вы можете найти нужную страницу с документами с man systemd.directives.
В документации там объясняется, что поведение по умолчанию заключается в отправке сигнала SIGTERM , подождите 90 секунд, а затем отправьте сигнал SIGKILL.
Если это не работает для вас, вы можете обновить свое приложение, чтобы изменить способ его ответа на сигнал SIGTERM, или вы можете просмотреть параметры в ссылки на man-страницы для настройки того, что происходит, когда systemd выдает команду stop.
Как systemd обрабатывает процессы остановки и уничтожения, рассматриваются в man systemd.service и man systemd.kill. Если вы не знаете, как работает определенная директива, например ExecStop=, вы можете найти нужную страницу с документами с man systemd.directives.
В документации там объясняется, что поведение по умолчанию заключается в отправке сигнала SIGTERM , подождите 90 секунд, а затем отправьте сигнал SIGKILL.
Если это не работает для вас, вы можете обновить свое приложение, чтобы изменить способ его ответа на сигнал SIGTERM, или вы можете просмотреть параметры в ссылки на man-страницы для настройки того, что происходит, когда systemd выдает команду stop.