Użytkownik Mirek Grochowski napisał:
A ja kiedys na liscie pisalem, ze mam wszystko na roznych partycjach i ktos mi pisal, ze po co, ze to bez sensu. I co? Okazuje sie, ze wcale nie. Wystarczy miec /tmp osobno i montowac noexec i po problemie.Mysle, ze najlepszym doraznym rozwiazaniem moze byc casowa blokada dostepu do shella, lub uniemozliwienie userom wykonywania jakiegokolwiek nieaytoryzowanego kodu. Opcja noexec polecenia mount. Niestety jesli damy noexec jedynie na /home user moze sobie skompilowac program w /tmp ktory jest zwykle podkatalogiem partycji / a na niej nie mozemy dac noexec. itd. itd.
-- http://www.miki.z.pl miki@z.pl Gadu-gadu: 2128279 Mobile: +48607345846