On Tue, 6 Sep 2005, Artur Kokoszka wrote:
Takie rozwiązanie jest zalecane na stronach Debiana:
http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s4.9
Ze swojej strony mogę dodać, że stosuję je od dawna i nigdy nie miałem
problemów ze skryptami perla podczas instalacji (powinny one się uruchamiać
właśnie w tym określnonym katalogu). Fakt że stosuję je kompach o zaostrzonym
rygorze i pakietów tam niewiele, więc może się zdarzyć, że znajdzie się jakiś
ze skryptem w /tmp, ale to chyba jest uważane za bug.
Pozwolę sobie zauważyć, że osoby, które nie chcą ryzykować, problemów przy
instalacji (oczywiście pewnym kosztem bezpieczeństwa) mogą się zadowolić
opcjami /etc/apt/apt.conf:
DPkg {
Pre-Invoke { "mount /tmp -o remount,exec" };
Post-Invoke { "mount /tmp -o remount,noexec" };
};
jak to jest opisane w kontekście przemontowywania /usr między trybami
ro/rw w sekcji s4.9.2 wspomnianego manuala.
Pozdrawiam
Marek
--
"Niewiara jest jak wiara na miarę"
Raz, Dwa, Trzy