[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Autoclean /var/tmp ?

Manfred Schmitt, 03/26/08 14:59:

> Peter Jordan schrieb:
>> Ich möchte jedoch trotzdem jedem nutzer die möglichkeit eigene
>> executables zu installieren nehmen, also komme ich um ein noexec von
>> /var/tmp /tmp und /home (ist die auflistung vollständig?) nicht herum.
>>
> Das noexec einen bewanderten Nutzer nicht davon abhaelt irgendwelche
> Programme zu starten ist Dir soweit bekannt?
> sh ./programm_auf_noexec_partition
> 
> Und wech,
> Manne
> 
> 

main12:/tmp # mount | grep /tmp
/dev/mapper/tmp on /tmp type ext3 (rw,noexec,acl)
main12:/tmp # cp /bin/date ./
main12:/tmp # ls -l date
-rwxr-x--- 1 root root 55052 2008-03-27 08:39 date
main12:/tmp # ./date
bash: ./date: Permission denied
main12:/tmp # sh ./date
./date: ./date: cannot execute binary file
main12:/tmp # /lib/ld-linux.so.2 ./date
./date: error while loading shared libraries: ./date: failed to map
segment from shared object: Operation not permitted

Was gibt es noch für Möglichkeiten?

PJ
Reply to: