/tmp noexec?
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
Petr Stehlik <pstehlik zavinac sophics bod cz> |
|
Date |
Sat, 03 Mar 2007 18:53:03 +0100 |
Zdar všem,
po nezvané návštěve z Ruska se rozhlížím, jak server lépe zabezpečit a
dočetl jsem se, že základem je noexec,nosuid /tmp oddíl. Tak jsem to jen
tak namátkou zkusil a ihned jsem narazil:
# aptitude -R install mysql-server-4.1
<zahozeno běžné seno>
Fetched 17.8MB in 3s (5332kB/s)
Preconfiguring packages ...
Can't exec "/tmp/mysql-server-4.1.config.256631": Permission denied at
/usr/share/perl/5.8/IPC/Open3.pm line 168.
open2: exec of /tmp/mysql-server-4.1.config.256631 configure failed at
/usr/share/perl5/Debconf/ConfModule.pm line 44
mysql-server-4.1 failed to preconfigure, with exit status 255
Jestli to dobře chápu, tak /tmp noexec si při běžné administraci systému
(např. instalace bezpečnostních záplat) člověk nemůže vůbec dovolit...
Máte lepší zkušenosti?
Dík,
Petr
Partial thread listing: