Re: /var montata noexec?
Alessandro De Zorzi ha scritto:
> Riccardo Fabris wrote:
>
>
>>Alessandro De Zorzi ha scritto:
>>
>>
>>
>>
>>>io avevo montato /tmp in noexec che mi sembrava una cosa buona e giusta
>>>ma certi scipt di pacchetti ufficiali debian la usano per file di appoggio
>>>che vanno eseguiti, la cosa l'ho trovata assurda oltre che poco sicura
>>>
>>>
>>
>>DPkg::Pre-Install-Pkgs {"mount -o remount,exec /tmp";};
>>DPkg::Post-Invoke {"mount -o remount /tmp";};
>>
>>
>
> è la stessa cosa che mi era stata suggerita ma non mi piace molto
> l'idea di fare un remount di /tmp
>
> il processo può bloccarsi, c'è un intervallo di tempo cmq in cui si è
> esposti
>
> se tmp è dedicata ai file temporanei perché deve essere usata per gli
> eseguibili? se dpkg ha permessi di root non può scrivere da una altra parte?
non credo t'illuda sia una discussione nuova, vai su debian-devel e al
riguardo puoi leggere tutto cio` che vuoi; io non sono un gran teorico
e non vado a caccia di finezze, so che posix vuole una tmp fatta cosi`
(la /tmp noexec protegge da attacchi banali ai web server e poco altro
x cui non e` un argomento pesantissimo) e che $TMPDIR != /tmp comporta
spesso rogne, mi basta ;)
--
saluti
riccardo fabris
"Non credete ai miracoli: contateci ciecamente."
Reply to: