Re: /var montata noexec?

To: Debian list <debian-italian@lists.debian.org>
Subject: Re: /var montata noexec?
From: Alessandro De Zorzi <lota@klez.it>
Date: Wed, 08 Feb 2006 09:54:54 +0100
Message-id: <[🔎] 43E9B1DE.3020909@klez.it>
In-reply-to: <[🔎] 43E9B01C.5000000@linux.it>
References: <[🔎] fgnmb3-rh4.ln1@sara.bbs.lilliput.linux.it> <[🔎] 43E9A645.3050603@klez.it> <[🔎] 43E9B01C.5000000@linux.it>

Riccardo Fabris wrote:

>Alessandro De Zorzi ha scritto:
>
>  
>
>>io avevo montato /tmp in noexec che mi sembrava una cosa buona e giusta
>>ma certi scipt di pacchetti ufficiali debian la usano per file di appoggio
>>che vanno eseguiti, la cosa l'ho trovata assurda oltre che poco sicura
>>    
>>
>
>DPkg::Pre-Install-Pkgs {"mount -o remount,exec /tmp";};
>DPkg::Post-Invoke {"mount -o remount /tmp";};
>  
>
è la stessa cosa che mi era stata suggerita ma non mi piace molto
l'idea di fare un remount di /tmp

il processo può bloccarsi, c'è un intervallo di tempo cmq in cui si è
esposti

se tmp è dedicata ai file temporanei perché deve essere usata per gli
eseguibili? se dpkg ha permessi di root non può scrivere da una altra parte?

Alessandro

Reply to:

Follow-Ups:
- Re: /var montata noexec?
  - From: Riccardo Fabris <frick@linux.it>

References:
- /var montata noexec?
  - From: Marco Gaiarin <gaio@linux.it>
- Re: /var montata noexec?
  - From: Alessandro De Zorzi <lota@klez.it>
- Re: /var montata noexec?
  - From: Riccardo Fabris <frick@linux.it>

Prev by Date: Re: [Fwd: Re: [#46042766] Mail non richieste su debian-italian@lists.debian.org]
Next by Date: Re: [Fwd: Re: [#46042766] Mail non richieste su debian-italian@lists.debian.org]
Previous by thread: Re: /var montata noexec?
Next by thread: Re: /var montata noexec?
Index(es):
- Date
- Thread