Re: /tmp i noexec

To: debian-user-polish@lists.debian.org
Subject: Re: /tmp i noexec
From: Artur Kokoszka <kokoszka@ite.waw.pl>
Date: Tue, 06 Sep 2005 08:42:11 +0200
Message-id: <[🔎] 431D3A43.4050507@ite.waw.pl>
In-reply-to: <[🔎] 51139.217.116.100.252.1125955718.squirrel@squirrelmail.sqp.pl>
References: <[🔎] 51139.217.116.100.252.1125955718.squirrel@squirrelmail.sqp.pl>

Robert Skup wrote:

Witam,

Według założeń bezpieczeństwa dobrze jest /tmp montować
z noexec. Ale z taką wersją niestety Debian nie do końca
robi wszystko poprawnie. Są np. problemy przy updatach ?
Tak więc, jak powinno się do tych założeń i problemów
podejść ? Stosować noexec czy nie ? Czy aby nie jest to
jakiś bug robiony w pakietach przez developerów ? A może
to noexec tak na prawdę nie ma sensu ?
Co Wy na to ?

W /etc/apt/apt.conf:
************************
APT
{
 ExtractTemplates
 {
  TempDir "/var/lib/apt/tmp";
 }
};
*****************************
Gdzie "/var/lib/apt/tmp" jest oczywiście exec.


--
 ___  _
| _ |/ | Artur
|     <
|_|_|\_| Kokoszka

Reply to:

Follow-Ups:
- Re: /tmp i noexec
  - From: "Robert Skup" <robert.skup@sqp.pl>

References:
- /tmp i noexec
  - From: "Robert Skup" <robert.skup@sqp.pl>

Prev by Date: Re: jak odinstaowac po make install?
Next by Date: Re: Polaczenie SSH
Previous by thread: Re: /tmp i noexec
Next by thread: Re: /tmp i noexec
Index(es):
- Date
- Thread