Re: /tmp noexec?
|
To |
"Debian CZ/SK project discussion list" <czdebian-l zavinac debian bod cz> |
|
From |
Miroslav Zajíc <Zajsoft zavinac Zajsoft bod NET> |
|
Date |
Sat, 3 Mar 2007 20:57:44 +0100 |
Zdravim,
pouzivam to tez uz delsi dobu, a z tohoto duvodu mam tento alias:
alias 'aptduu'='mount /tmp/ -o remount,exec ; apt-get update ; apt-get
dist-upgrade ; mount /tmp/ -o remount,noexec'
Nicmene, neni to zcela ono, nefunguje kvuli tomu napr. komprimace v MC (pres
F2) a tak dale...
Optimalni reseni bude neco jako GR Security, ci tak neco, ale k tomu sem se
jeste nedokopal...
Zajsoft
----- Original Message -----
From: "Petr Stehlik" <pstehlik zavinac sophics bod cz>
To: "Debian CZ/SK project discussion list" <czdebian-l zavinac debian bod cz>
Sent: Saturday, March 03, 2007 6:53 PM
Subject: /tmp noexec?
Zdar všem,
po nezvané návštěve z Ruska se rozhlížím, jak server lépe zabezpečit a
dočetl jsem se, že základem je noexec,nosuid /tmp oddíl. Tak jsem to jen
tak namátkou zkusil a ihned jsem narazil:
# aptitude -R install mysql-server-4.1
<zahozeno běžné seno>
Fetched 17.8MB in 3s (5332kB/s)
Preconfiguring packages ...
Can't exec "/tmp/mysql-server-4.1.config.256631": Permission denied at
/usr/share/perl/5.8/IPC/Open3.pm line 168.
open2: exec of /tmp/mysql-server-4.1.config.256631 configure failed at
/usr/share/perl5/Debconf/ConfModule.pm line 44
mysql-server-4.1 failed to preconfigure, with exit status 255
Jestli to dobře chápu, tak /tmp noexec si při běžné administraci systému
(např. instalace bezpečnostních záplat) člověk nemůže vůbec dovolit...
Máte lepší zkušenosti?
Dík,
Petr
________________________________________________
CZdebian-l maillist - CZdebian-l zavinac debian bod cz
http://www.debian.cz/mailman/listinfo/czdebian-l
E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
Partial thread listing: