Re: Seguridad en particiones
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Mar 12 Dic 2000 12:04, Hue-Bond escribió:
> > /home nosuid,nodev
> /home/hue/emepetreses nodev,noexec
> /usr ro
> /usr/lib ro
> /usr/local
> /var nodev,noexec
> /var/cache/apt nodev,noexec
> /var/www nodev,noexec
> /var/tmp nosuid
> /tmp nosuid
>
> Montaría /home como noexec si no fuera porque tengo unos
> programas en ~/bin. Cambié los permisos de los ejecutables de
> suidperl y les puse 4754 root.www-data (espero que no me rompa
> nada). ¿Alguna recomendación más? ¿Qué tal montar los dos tmp's
> como noexec? ¿Me dará problemas montar /usr y /usr/lib como read
> only? (aparte de no poder [des]instalar paquetes).
En principio no te daría ningún problema, ya que en los directorios
donde se escribe algo es en /var y /tmp. Te olvidaste tb de los floppies y
cdrom's, ya sabes, noexec, nosuid y nodev.
- --
"Cuando el río suena, es que el músico se ahoga"
"Yo uso software libre" (declaración a petición de Richard M. Stallman)
====================================================================
Mario Teijeiro Otero mailto:asimovi at teleline dot es
clave: correo con Asunto: "[PGPKEY]" Usr. Reg. 122438
====================================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE6Ngn/MKsc+XeZcdwRAr0AAJ4miPxGps3ylR+KILHjolEBc9lwJgCfSxfx
rVTapekwRqdHy/OIBRinzds=
=24cq
-----END PGP SIGNATURE-----
Reply to: