저는 Lynis 감사의 조언에 따라 Ubuntu 20.04에 대한 기존 시스템 서비스를 강화했습니다 systemd-analyze. systemctl edit변경하는 데 사용하고 싶지만 systemd-analyze감지하지 못하고 서비스 파일을 직접 편집할 때만 감지합니다. /etc/systemd/system/을 링크할 수 있는 방법이 있습니까?내 서비스.service.d/ 결과를 기본 서비스 파일에 추가하여 systemd-analyze변경 사항을 알 수 있습니까?
역겹게도 내가 하는 일은 다음과 같습니다.
sudo lynis audit system
불만사항은 다음과 같습니다.
[+] Boot and services
------------------------------------
...
- Check running services (systemctl) [ DONE ]
Result: found 42 running services
- Check enabled services at boot (systemctl) [ DONE ]
Result: found 70 enabled services
- Check startup files (permissions) [ OK ]
- Running 'systemd-analyze security'
...
- accounts-daemon.service: [ UNSAFE ]
...
Suggestions (24):
----------------------------
* Consider hardening system services [BOOT-5264]
- Details : Run '/usr/bin/systemd-analyze security SERVICE' for each service
https://cisofy.com/lynis/controls/BOOT-5264/
...
그래서 다음 명령을 실행합니다.
systemd-analyze security accounts-daemon.service
다음을 출력합니다.
NAME DESCRIPTION >
✗ PrivateNetwork= Service has access to the host's network >
✗ User=/DynamicUser= Service runs as root user >
...
→ Overall exposure level for accounts-daemon.service: 9.6 UNSAFE