а не убрать ли дефолтовый пермишн /tmp

0

0

Не вижу приятностей что на /tmp стоит chmod 777 - операции Read/Write нужны, о вот Execute? Это ж поле для деятельности - все, кто ломают систему через другие сервисы - первым делом лезут что-нидуть настрочить в /tmp. Считаю, что +x надо снимать с /tmp, но не отразиться ли негативно это на работе некоторых программ?

Ссылка

←	farewall и more

как отковырять руткит?

→

Не путайте x для файлов и для каталогов, для каталогов это "сделать
текущим", т.е. выполнить cd /tmp . Если уж говорить точнее, tmp
должен иметь 41777, а не 40777 (поднятый sticky bit)
А бороться с выполнением кода из tmp можно иначе - монтировать
/tmp в отдельный раздел диска с noexec
Хотя это тоже может иметь неудобные последствия вроде невозможности
"форматированного" вывода в mc viewer для каких-то типов файлов.
Но это уже мелочи :)

John ★
(04.04.03 17:22:11 MSD)

Ссылка

благодарствую за подробное разъяснение

anonymous
(04.04.03 23:44:00 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	farewall и more

Security

как отковырять руткит?

→

Похожие темы