Tommy K <tommy(at)berlin.homeunix.com> wrote:
> in der /etc/fstab darf die partition /tmp nicht noexec enthalten!
Nur so als Ergänzung: noexec bringt in den seltensten Fäl-
len einen Sicherheitsgewinn. Eigentlich kann ich mir im
Moment keinen einzigen realistischen Fall vorstellen (al-
lerdings bin ich auch schon nicht mehr ganz wach).
Dafür aber kann man an diesem Beispiel sehr schön sehen,
wie man sich mit noexec in den Fuß schießen kann. ;-)
Auch sehr beliebt: Das Filesystem, auf dem man ein »make
release« macht (bzw. machen möchte), mit nodev zu mounten.
Das geht ebenfalls in die Hose ...
/tmp sollte man rw,nosuid,nodev mounten, ebenso /var und
/home, sowie evtl. alle anderen Filesysteme, auf die User
Schreibzugriff haben. Man sollte dies von Anfang an beim
Partitionieren berücksichtigen.
Leider gibt es pappnasig designte Software, die einem da
manchmal einen Strich durch die Rechnung macht. Ältere
Versionen von Hylafax z.B. wollten per Default unter
/var/spool Device-Nodes anlegen (ich weiß nicht, ob das
inzwischen behoben wurde).
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "In jedem Stück Kohle wartet ein Diamant auf seine Geburt." -- Terry Pratchett To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 04 Apr 2003 - 22:06:04 CEST