[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: /tmp als noexec ==> amavis spinnt

Hallo,

Sven Joachim wrote:

> Hallo,
> 
> Wolf Wiegand <wolf@kondancemilch.de> writes:
> 
> > Die Installationsskripte werden von dpkg im /tmp-Verzeichnis abgelegt
> > und dort ausgeführt - was bei 'noexec' natürlich fehlschlägt. Abhilfe:
> > Vor der Paketinstallation mit 'exec' re-mounten und hinterher wieder auf
> > 'noexec' umbiegen:
> >
> > DPkg::Pre-Install-Pkgs {"mount -o remount,exec /tmp";};
> > DPkg::Post-Invoke {"mount -o remount /tmp";};
> 
> Das wäre mir neu, die Maintainerskripte befinden sich doch in
> /var/lib/dpkg/info, also muss _/var_ mit exec-Option gemountet sein und
> nicht /tmp.

Beides scheint korrekt zu sein (/var ist hier mit 'exec' gemountet):

# mount | grep /tmp
tmpfs on /tmp type tmpfs (rw,noexec)

# apt-get install apt-build
[...]
Vorkonfiguration der Pakete ...
Can't exec "/tmp/user/0/apt-build.config.72271": Keine Berechtigung at /usr/share/perl/5.8/IPC/Open3.pm line 168.
open2: exec of /tmp/user/0/apt-build.config.72271 configure  failed at /usr/share/perl5/Debconf/ConfModule.pm line 58

Der Fehler wird offenbar von debconf verursacht, das in $TMP etwas
ausführen will. /var darf aber ebenfalls nicht mit 'noexec' gemountet
sein: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=21941


Schönen Gruß,

Wolf
-- 
Right now your memory is getting longer while your life is getting shorter. 
(Van Halen)
Reply to: