Как обезопасить /tmp ?
Hi All!
Мне тут задали этот вопрос, а полного ответа я дать не могу.
Задача следующая: нужно обезопасить /tmp, запретив исполнение файлов,
которые в нём находятся. То, что его нужно делать отдельным разделом,
ставить ему sticky-бит, монтировать с noexec,nosuid,nodev можно узнать в
"Linux Administrator's Security Guide" by Kurt Seifried.
Но что-то я нигде не нашёл как защититься от
/lib/ld-linux.so.2 /tmp/binary
Каким образом это можно запретить?
--
With best regards, Oleg Gritsinevich
Reply to: