Re: /var montata noexec?
Riccardo Fabris wrote:
>Alessandro De Zorzi ha scritto:
>
>
>
>>io avevo montato /tmp in noexec che mi sembrava una cosa buona e giusta
>>ma certi scipt di pacchetti ufficiali debian la usano per file di appoggio
>>che vanno eseguiti, la cosa l'ho trovata assurda oltre che poco sicura
>>
>>
>
>DPkg::Pre-Install-Pkgs {"mount -o remount,exec /tmp";};
>DPkg::Post-Invoke {"mount -o remount /tmp";};
>
>
è la stessa cosa che mi era stata suggerita ma non mi piace molto
l'idea di fare un remount di /tmp
il processo può bloccarsi, c'è un intervallo di tempo cmq in cui si è
esposti
se tmp è dedicata ai file temporanei perché deve essere usata per gli
eseguibili? se dpkg ha permessi di root non può scrivere da una altra parte?
Alessandro
Reply to: