Bonjour,
Je cherche à durcir la sécurité grace au guide de l'anssi (https://www.ssi.gouv.fr/uploads/2018/01/guide_preconisations-pare-feux-zone-exposee-internet_anssi_pa_044_v1.pdf)
Parmis les mesures, il y a la configuration du umask pour l'utilisateur et pour les services systemes (en définissant une directive UMask dans le fichier .service).
J'ai listé mes services systemes avec systemctl --type=service et j'obtiens:
UNIT LOAD ACTIVE SUB DESCRIPTION
accounts-daemon.service loaded active running Accounts Service
acpid.service loaded active running ACPI event daemon
alsa-restore.service loaded active exited Save/Restore Sound Card State
apparmor.service loaded active exited Load AppArmor profiles
apport.service loaded active exited LSB: automatic crash report generation
avahi-daemon.service loaded active running Avahi mDNS/DNS-SD Stack
blk-availability.service loaded active exited Availability of block devices
bolt.service loaded active running Thunderbolt system service
colord.service loaded active running Manage, Install and Generate Color Profiles
console-setup.service loaded active exited Set console font and keymap
cron.service loaded active running Regular background program processing daemon
cups-browsed.service loaded active running Make remote CUPS printers available locally
cups.service loaded active running CUPS Scheduler
dbus.service loaded active running D-Bus System Message Bus
● fwupd-refresh.service loaded failed failed Refresh fwupd metadata and update motd
fwupd.service loaded active running Firmware update daemon
gdm.service loaded active running GNOME Display Manager
irqbalance.service loaded active running irqbalance daemon
kerneloops.service loaded active running Tool to automatically collect and submit kernel crash signatures
keyboard-setup.service loaded active exited Set the console keyboard layout
kmod-static-nodes.service loaded active exited Create list of static device nodes for the current kernel
lm-sensors.service loaded active exited Initialize hardware monitoring sensors
lvm2-monitor.service loaded active exited Monitoring of LVM2 mirrors, snapshots etc. using dmeventd or progress polling
ModemManager.service loaded active running Modem Manager
networkd-dispatcher.service loaded active running Dispatcher daemon for systemd-networkd
NetworkManager-wait-online.service loaded active exited Network Manager Wait Online
NetworkManager.service loaded active running Network Manager
openvpn.service loaded active exited OpenVPN service
polkit.service loaded active running Authorization Manager
rsyslog.service loaded active running System Logging Service
rtkit-daemon.service loaded active running RealtimeKit Scheduling Policy Service
setvtrgb.service loaded active exited Set console scheme
smartmontools.service loaded active running Self Monitoring and Reporting Technology (SMART) Daemon
snapd.apparmor.service loaded active exited Load AppArmor profiles managed internally by snapd
snapd.seeded.service loaded active exited Wait until snapd is fully seeded
snapd.service loaded active running Snap Daemon
switcheroo-control.service loaded active running Switcheroo Control Proxy service
systemd-backlight@backlight:intel_backlight.service loaded active exited Load/Save Screen Backlight Brightness of backlight:intel_backlight
systemd-fsck@dev-disk-by\x2duuid-7944\x2dE7F2.service loaded active exited File System Check on /dev/disk/by-uuid/7944-E7F2
systemd-journal-flush.service loaded active exited Flush Journal to Persistent Storage
systemd-journald.service loaded active running Journal Service
systemd-logind.service loaded active running Login Service
systemd-modules-load.service loaded active exited Load Kernel Modules
systemd-random-seed.service loaded active exited Load/Save Random Seed
systemd-remount-fs.service loaded active exited Remount Root and Kernel File Systems
systemd-resolved.service loaded active running Network Name Resolution
systemd-sysctl.service loaded active exited Apply Kernel Variables
systemd-sysusers.service loaded active exited Create System Users
systemd-timesyncd.service loaded active running Network Time Synchronization
systemd-tmpfiles-setup-dev.service loaded active exited Create Static Device Nodes in /dev
systemd-tmpfiles-setup.service loaded active exited Create Volatile Files and Directories
systemd-udev-trigger.service loaded active exited udev Coldplug all Devices
systemd-udevd.service loaded active running udev Kernel Device Manager
systemd-update-utmp.service loaded active exited Update UTMP about System Boot/Shutdown
systemd-user-sessions.service loaded active exited Permit User Sessions
thermald.service loaded active running Thermal Daemon Service
udisks2.service loaded active running Disk Manager
ufw.service loaded active exited Uncomplicated firewall
unattended-upgrades.service loaded active running Unattended Upgrades Shutdown
upower.service loaded active running Daemon for power management
user-runtime-dir@1000.service loaded active exited User Runtime Directory /run/user/1000
user@1000.service loaded active running User Manager for UID 1000
whoopsie.service loaded active running crash report submission daemon
wpa_supplicant.service loaded active running WPA supplicant
Cependant, lorsque je vais dans /etc/systemd/system, je ne trouve que les fichiers .service suivant: dbus-fi.w1.wpa_supplicant1.service
dbus-org.bluez.service
dbus-org.freedesktop.Avahi.service
dbus-org.freedesktop.ModemManager1.service
dbus-org.freedesktop.nm-dispatcher.service
dbus-org.freedesktop.resolve1.service
dbus-org.freedesktop.thermald.service
dbus-org.freedesktop.timesync1.service
Où est ce que je peux trouver les fichiers .service correspondant à mes autres services systeme?
# status
Posté par gUI (Mastodon) . Évalué à 4. Dernière modification le 25 octobre 2022 à 16:43.
Tout simplement "status" te donne le chemin du service. Chez moi :
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: status
Posté par kr1p . Évalué à 1.
merci, effectivement je vais pouvoir trouver chaque service un par un avec ca. Mais existerait-il un fichier où systemd va chercher tous les services systèmes à lancer ?
J'ai /etc/systemd/system et /lib/systemd/system comme répertoire contenant de nombreux .services mais je voudrais trouver un moyen d'être exhaustif, ca me permettrait de faire un script de modification de tous les fichiers services automatiquement…
[^] # Re: status
Posté par gUI (Mastodon) . Évalué à 4.
Alors il faut se reporter à la doc. Extrait :
System Unit Search Path
Attention, j'ai l'impression que les
…sous entendent qu'il y a d'autres chemins ?En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: status
Posté par NeoX . Évalué à 3.
un petit script qui va prendre le resultat de
systemctl --listpour ne recuperer que ceux qui sont loaded
puis pour chacun d'entre eux, demander le status, et n'en recuperer que la ligne
du coup tu auras l'emplacement du fichier.service, et meme si c'est actif par defaut, ou si c'est l'utilisateur qui l'a activé
# les conventions
Posté par eric gerbier (site web personnel) . Évalué à 3.
La convention normalement utilisée est de mettre
- les services fournis par la distribution dans /lib/systemd/system
- les services "locaux" (fait par l'admin) dans /etc/systemd/system
[^] # Re: les conventions
Posté par lolop (site web personnel) . Évalué à 4.
En complément, en utilisant
systemctl edit truc.service, systemd va permettre d'enrichir cette config via un fichier local. Avec l'optionsystemctl edit --full truc.serviceil fourni carrément une copie de la config complète dans un fichier local que l'on peut modifier.Et je viens de découvrir
systemd-deltaqui liste les unités redéfinies localement.Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
# Commentaire supprimé
Posté par Anonyme . Évalué à 0. Dernière modification le 29 octobre 2022 à 13:47.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.