tmp в линукс

В FAQ, сукины дети! (c) :)

http://malpaso.ru/lor-faq/#2.5

>/lib/ld-2.3.1.so ./nmap hosnname

небольшая опечатка, hosTname

> небольшая опечатка, hosTname

fixed, спасибо!

Нашелся человек, который _внимательно_ читает... Впервые лет за ... эээ 6, наверное. :)

Заодно тогда вынеси точку из кавычек в:

...займитесь «разбором полетов.»

это тебе спасибо за сей кладезь информации :))

мне тут мысль пришла... а не хочешь ли ты сделать зеркало этого фака в UA-IX?

> мне тут мысль пришла... а не хочешь ли ты сделать зеркало этого фака в UA-IX?

там последним пунктом написано, что с ним можно делать что угодно :) хоть зеркало, хоть что

> Заодно тогда вынеси точку из кавычек в:

fixed, thx

Поправка устарела: "Примечание от Sergey (srg@csu.ac.ru): Насчет монтирования хома с noexec, ничто на мешает юзеру сделать скопировать в систему что-нить и сделать: /lib/ld-2.3.1.so ./nmap hostname Лекарство - патч к ядру с http://www.grsecurity.net/, на уровне ядра .. если файл лежит в каталоге, не принадлежащем руту выполнение запрещено."

man mount: "Until recently it was possible to run binaries anyway using a command like /lib/ld*.so /mnt/binary. This trick fails since Linux 2.4.25 / 2.6.0."

ld пытается замапить бинарник с PROT_EXEC. Подпорка из 2.6.16.1 для do_mmap_pgoff():

if ((prot & PROT_EXEC) && (file->f_vfsmnt->mnt_flags & MNT_NOEXEC)) return -EPERM;

То есть патч теперь не нужен.