[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: /tmp en noexec,nosuid,nodev ?



Salut,

noob lenoobie a écrit :

> J'ai lu quelque part qu'il était bon pour la sécurité de mettre le
> /tmp en noexec [...]
> 
> Or depuis quelques temps, quand je fais mes : "aptitude update &&
> aptitude upgrade" quotidiens, j'ai des messages d'erreur comme ceux là :
> 
> <snip>
> Préconfiguration des paquets ...
> Can't exec "/tmp/libssl0.9.8.config.20051": Permission non accordée at
> /usr/share/perl/5.8/IPC/Open3.pm line 168.
> open2: exec of /tmp/libssl0.9.8.config.20051 configure 0.9.8a-3 failed
> at /usr/share/perl5/Debconf/ConfModule.pm line 56
> Échec de la pré-configuration de libssl0.9.8, avec le code d'erreur 2

Apres des essais effectués il y a quelques temps mais qui devraient etre
toujours valables, /var peut etre en « nodev,nosuid » mais pas en
« noexec » (à cause des scripts (post|pre)-(inst|rm) de
/var/lib/dpkg/info. Quant a /tmp, il ne peut etre en « noexec » a cause
de certains paquets qui lancent des scripts depuis /tmp (pas seulement a
la pre-configuration) et loadndiswrapper (et eventuellement d'autres)
empeche de mettre « nodev » egalement, ce qui m'a reduit a « nosuid »
pour /tmp.

Voila en tout cas pour mes trouvailles.

-- 
Daniel Déchelotte
                  http://yo.dan.free.fr/



Reply to: