Re: Noexec для юзеров

To: Валентин С.Рябинин <bass@edinstvo.com>
Cc: Sergey <srg@csu.ac.ru>, debian-russian@lists.debian.org
Subject: Re: Noexec для юзеров
From: Yuriy Vostrikoff <mon@lcpi.lipetsk.ru>
Date: Mon, 03 Mar 2003 14:20:07 +0300
Message-id: <[🔎] 87y93wwvbs.fsf@phobos.loc>
Reply-to: mon@lcpi.lipetsk.ru
In-reply-to: <[🔎] 1046685686.20559.1.camel@sanctus> (Валентин С. Рябинин's message of "03 Mar 2003 18:01:27 +0800")
References: <[🔎] 1046682623.4621.12.camel@sux.ws.csu.ac.ru> <[🔎] 1046685686.20559.1.camel@sanctus>

Валентин С. Рябинин <bass@edinstvo.com> writes:

> В Пнд, 03.03.2003, в 17:10, Sergey написал:
>> Как-то был вопрос о запрещении исполнения программ юзерами..
>> Здесь http://www.grsecurity.net/ лежит патч, на уровне делается на
>> уровне ядра, если владелец каталога не рут, то исполнять нельзя :-)
>> 
>> Если кто найдет способ обойти, напишите :-)
>
> http://www.extech.ru/~ivlad/faq.html вопрос 2.5
>

С учетом того, то в линуксе noexec почти ничего не значит, очень мило.

ps:
mon@phobos:[~]$ cd /tmp/
mon@phobos:[/tmp]$ cp /bin/ls /tmp/
mon@phobos:[/tmp]$ mount | grep tmp
/dev/vg0/tmp on /tmp type ext2 (rw,noexec)
mon@phobos:[/tmp]$ /tmp/ls
bash: /tmp/ls: Permission denied
mon@phobos:[/tmp]$ /lib/ld-linux.so.2 /tmp/ls /tmp/ls
/tmp/ls
mon@phobos:[/tmp]$ 

-- 
	Mon at phobos.loc
	Der kalte Mond in voller Pracht...
	The Moon is New

Reply to:

References:
- Noexec для юзеров
  - From: Sergey <srg@csu.ac.ru>
- Re: Noexec для юзеров
  - From: Валентин С. Рябинин <bass@edinstvo.com>

Prev by Date: вопрос по idesk
Next by Date: Re: Иконки на "рабочем столе" в IceWM
Previous by thread: Re: Noexec для юзеров
Next by thread: вопрос по idesk
Index(es):
- Date
- Thread