Re: Noexec для юзеров

To: debian-russian@lists.debian.org
Subject: Re: Noexec для юзеров
From: "Denis A. Kulgeyko" <burzumie@ukr.net>
Date: Mon, 3 Mar 2003 12:57:31 +0200
Message-id: <[🔎] 200303031257.31201.burzumie@ukr.net>
In-reply-to: <[🔎] 1046685686.20559.1.camel@sanctus>
References: <[🔎] 1046682623.4621.12.camel@sux.ws.csu.ac.ru> <[🔎] 1046685686.20559.1.camel@sanctus>

> > Как-то был вопрос о запрещении исполнения программ юзерами..
> > Здесь http://www.grsecurity.net/ лежит патч, на уровне делается на
> > уровне ядра, если владелец каталога не рут, то исполнять нельзя :-)
> >
> > Если кто найдет способ обойти, напишите :-)


> http://www.extech.ru/~ivlad/faq.html вопрос 2.5

Вроде как это чуть не то. Там только про noexec для mount.
Кстати, о птичках, старая фишка, которой обходится монтирование с noexec:
$ mount
...
/dev/sdb2 on /mnt type ext3 (rw,noexec,errors=remount-ro)
$ cp /bin/ls /mnt/users/burzumie/
$ /mnt/users/burzumie/ls
bash: ./ls: Permission denied
$ /lib/ld-linux.so.2 /mnt/users/burzumie/ls /mnt/users/burzumie/
ls
$

Reply to:

References:
- Noexec для юзеров
  - From: Sergey <srg@csu.ac.ru>
- Re: Noexec для юзеров
  - From: Валентин С. Рябинин <bass@edinstvo.com>

Prev by Date: Re: Иконки на "рабочем столе" в IceWM
Next by Date: вопрос по idesk
Previous by thread: Re: Noexec для юзеров
Next by thread: Re: Noexec для юзеров
Index(es):
- Date
- Thread