https://blog.qife122.com/tags/%E6%B2%99%E7%AE%B1%E9%85%8D%E7%BD%AE/ Recent content in 沙箱配置 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 17:53:19 +0800 https://blog.qife122.com/p/linux%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90systemd%E7%9A%84execpaths%E6%B2%99%E7%AE%B1%E9%85%8D%E7%BD%AE/ Fri, 19 Sep 2025 17:53:19 +0800 https://blog.qife122.com/p/linux%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90systemd%E7%9A%84execpaths%E6%B2%99%E7%AE%B1%E9%85%8D%E7%BD%AE/ <h1 id="execpaths-设置---linux-审计">ExecPaths 设置 - Linux 审计</h1> <h2 id="概述">概述</h2> <p>ExecPaths 是 systemd 单元设置，用于沙箱化。自 systemd 248 版本起可用。</p> <p><strong>目的</strong>：定义允许执行程序的路径。</p> <p>初次接触保护和调优 systemd 服务？请从<a href="%E7%9B%B8%E5%85%B3%E6%96%87%E7%AB%A0%E9%93%BE%E6%8E%A5">如何加固 systemd 服务单元</a>开始，逐步学习调优，包括相关工具的使用。</p>