On Thu, 6 Dec 2001, Hue-Bond wrote: > Gunnar Wolf, [EMAIL PROTECTED]:32:39(-0600): > > > >puedes montar todos los sistemas de archivos > >en que tus usuarios tengan derecho a escritura (tipicamente /home y /tmp, > >aunque hay que revisar... /var/tmp? /var/mail mal configurado?) con la > >opcion noexec o, por lo menos, nosuid. > > Es una pena que noexec dé un falso sentido de seguridad: > > $ cd /tmp/ > $ mount|grep tmp > /dev/hda1 on /tmp type ext2 (rw,noexec) > /dev/hda2 on /var/tmp type ext2 (rw,noexec) > $ cp /bin/date ./date-$$-$$ > $ ./date-602-602 > bash: ./date-602-602: Permiso denegado > $ /lib/ld-linux.so.2 ./date-602-602 > jue dic 6 01:14:56 CET 2001 > $ _
Realmente interesante. De todas formas en una shell-restringida no puede ejecutarse por las buenas /lib/ld-linux.so.2 Un saludo Antonio Castro +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ /\ /\ Ciberdroide Informática (Tienda de Linux) \\W// <<< http://www.ciberdroide.com >>> _|0 0|_ +-oOOO--(___o___)--OOOo----------------------------------------------------+ | . . . . U U . . . . Antonio Castro Snurmacher [EMAIL PROTECTED] | | . . . . . . . . . . | +()()()----------()()()----------------------------------------------------+ | *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** | | <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> | +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+