Валентин С. Рябинин <[EMAIL PROTECTED]> writes:
> В Пнд, 03.03.2003, в 17:10, Sergey написал:
>> Как-то был вопрос о запрещении исполнения программ юзерами..
>> Здесь http://www.grsecurity.net/ лежит патч, на уровне делается на
>> уровне ядра, если владелец каталога не рут, то исполнять нельзя :-)
>>
>> Если кто найдет способ обойти, напишите :-)
>
> http://www.extech.ru/~ivlad/faq.html вопрос 2.5
>
С учетом того, то в линуксе noexec почти ничего не значит, очень мило.
ps:
[EMAIL PROTECTED]:[~]$ cd /tmp/
[EMAIL PROTECTED]:[/tmp]$ cp /bin/ls /tmp/
[EMAIL PROTECTED]:[/tmp]$ mount | grep tmp
/dev/vg0/tmp on /tmp type ext2 (rw,noexec)
[EMAIL PROTECTED]:[/tmp]$ /tmp/ls
bash: /tmp/ls: Permission denied
[EMAIL PROTECTED]:[/tmp]$ /lib/ld-linux.so.2 /tmp/ls /tmp/ls
/tmp/ls
[EMAIL PROTECTED]:[/tmp]$
--
Mon at phobos.loc
Der kalte Mond in voller Pracht...
The Moon is New
