Как "перемонтировать" папку tmp с noexec?

jobfox · Сообщение **jobfox** » 31.12.2009 11:33

Как "перемонтировать" папку tmp с noexec???

VladimirP · Сообщение **VladimirP** » 31.12.2009 13:04

Найди запись в fstab и добавь опцию.
Далее один из трех вариантов на выбор:
1) перезагрузиться;
2) перейти в однопользовательский режим, выполнить "umount /tmp", "mount -a", перейти в нормальный режим;
3) сменить режим монтирования на ходу командой "mount -o remount,noexec /tmp".

Для усиления безопасности рекомендую поставить noexec еще и на /var, /home, /srv и вообще на все каталоги, куда можно писать в нормальном режиме работы.

drBatty · Сообщение **drBatty** » 31.12.2009 15:15

VladimirP писал(а): ↑
31.12.2009 13:04
Для усиления безопасности рекомендую поставить noexec еще и на /var, /home, /srv и вообще на все каталоги, куда можно писать в нормальном режиме работы.

можно на все разделы ставить. кроме /usr (в который я смонтировал /opt)
если юзер coder пишет проги сам, то ему можно создать /usr/local/coder, и примонтировать его в /home/coder/bin
(конечно юзер coder не ходит в интернет, да и вообще)

VladimirP · Сообщение **VladimirP** » 31.12.2009 18:46

Я свои скрипты держу в /usr/local/bin. Сначала копирую скрипты туда через sudo с паролем, а оттуда уже можно запускать.

drBatty · Сообщение **drBatty** » 31.12.2009 19:47

VladimirP писал(а): ↑
31.12.2009 18:46
Я свои скрипты держу в /usr/local/bin. Сначала копирую скрипты туда через sudo с паролем, а оттуда уже можно запускать.

я тоже. но я про проги на С и про сложные скрипты, которые надо отлаживать.
(хотя окончательно я копирую su -c ...)

Сообщение **blackdevil** » 31.12.2009 20:14

i Уведомление от модератора blackdevil
Переношу в "Вопрос новичка".

п.с. Добавлено: хотел объединить тему автора с подобной темой про автомонтирование usb устройств средствами hal, но тема после объединения пропала...Возможно глюк движка?

Yaros · Сообщение **Yaros** » 22.01.2010 15:16

А какие вообще файлы в $HOME могут требовать права на исполнение? Помимо собственноручно скомпиленых программ?

drBatty · Сообщение **drBatty** » 22.01.2010 15:23

Yaros писал(а): ↑
22.01.2010 15:16
А какие вообще файлы в $HOME могут требовать права на исполнение? Помимо собственноручно скомпиленых программ?

никакие.
вирусы и свои скрипты.
впрочем свои скрипты можно запустить как
sh my_script
или
. my_script
(для bash, для других - по другому, для sed например sed -f my_script)
при этом достаточно всего-лишь права чтения.

unixforum.org

Как "перемонтировать" папку tmp с noexec?

Как "перемонтировать" папку tmp с noexec?

Re: Как "перемонтировать" папку tmp с noexec?

Re: Как "перемонтировать" папку tmp с noexec?

Re: Как "перемонтировать" папку tmp с noexec?

Re: Как "перемонтировать" папку tmp с noexec?

Re: Как "перемонтировать" папку tmp с noexec?

Re: Как "перемонтировать" папку tmp с noexec?

Re: Как "перемонтировать" папку tmp с noexec?

i	Уведомление от модератора blackdevil
	Переношу в "Вопрос новичка". п.с. Добавлено: хотел объединить тему автора с подобной темой про автомонтирование usb устройств средствами hal, но тема после объединения пропала...Возможно глюк движка?