Hallo On Tue, Oct 02, 2001 at 06:46:25PM +0200, Andreas Metzler wrote: > Daniel Bayer <daniel.bayer@stud.uni-rostock.de> wrote: > > Oder einfach einen Blick in die Konfigurationsdatei werfen > > (/etc/security/group.conf). Eventuell hilft es ja, wenn man sämtliche > > Partitionen auf denen die Nutzer Schreibrechte haben mit der Option > > noexec mountet. Aber so ein System ist dann ja nicht mehr benutzbar :-) > > Nein warum, Schreibrechte braucht er nur in /tmp/ und /home, exec aber > an beiden Orten nicht. Ein System auf dem ich kein ~/bin anlegen kann finde ich aber schon unbenutzbar. Noch schlimmer ist es mit /tmp. Es gibt Programme die versuchen dynamisch erzeugte Skripte in /tmp auszuführen (z.B. mc). > nosuid reicht ausserdem schon, die > Dokumentation liegt in /usr/share/doc/libpam-doc/txt/pam.txt.gz An nosuid habe ich jetzt gar nicht gedacht. Daniel
Attachment:
pgpy33O4cPMKA.pgp
Description: PGP signature