1 подписчик

А вы знаете, почему линуксоиды, которые пишут инструкции по настройке системы стараются никогда не выкладывать скрипты и конфиги в готовом виде?

А я знаю, это пассивная безопасность.

Настройки системы хранятся в текстовых файлах. Основная часть этих файлов уже настроена для того, чтобы проверить -- работает ли программа.

Пользователю при желании настроить какую-то службу достаточно добавить в редактируемый файл необходимые строки, скопированные со страниц руководств и сохранить файл.

Во-вторых, так как Linux это огромное семейство операционных систем, то и организация хранения файлов настроек во многих дистрибутивах разная, поэтому файлы настроек того же apache2 на Debian и Fedora будут разные, поэтому держать кучу разных файлов для настройки одной и той же службы бессмысленно.

В-третьих, безопасность. Автор мануалов, может и не замышлять что-то вредоносное, но в случае взлома сервера может быть выполнена подмена готовых файлов настроек на содержащие вредоносный код. Так как многие службы работают в привилегированном режиме, то вредоносная настройка может стоить пользователю ценных фоточек и киношек.

Около минуты

7 марта 2025