Когда я apt-get install apache2 сервер запускается автоматически после завершения установки, а конфигурация Apache по умолчанию делает все в /var/www/ доступны на стороне клиента. Таким образом, если у меня есть какие-либо сценарии на стороне сервера с закрытым исходным кодом или другая секретная информация в этом каталоге до установки Apache, она будет общедоступной, пока я не изменю конфигурацию Apache и не перезапущу Apache или пока я не остановлю Apache.
я могу это сделать
sudo apt-get install -y apache2
sudo service apache2 stop
# Finish setting up...
И затем есть только краткое окно, в котором доступны секретные данные, но было бы предпочтительнее, чтобы Apache вообще не запускался автоматически и никогда не открывал /var/www/ хоть на мгновение.
Есть ли варианты, на которые я могу перейти apt-get install или другие способы предотвратить автоматический запуск Apache после его установки?
Попробуй это:
/usr/sbin/policy-rc.d со следующим содержанием: #!/bin/sh
exit 101
chmod +x /usr/sbin/policy-rc.d
После этого все пакеты будут установлены, но службы не запустятся.
Как только вы закончите, вы можете удалить файл:
rm -f /usr/sbin/policy-rc.d
Множество вариантов:
/var/wwwapt-get:sudo RUNLEVEL=1 apt-get install apache2