On Sat, Apr 05, 2003 at 08:55:27AM +0200, Stefan Fischer wrote:
> On Fri, Apr 04, 2003 at 10:05:59PM +0200, Oliver Fromme wrote:
> > Tommy K <tommy(at)berlin.homeunix.com> wrote:
> > > in der /etc/fstab darf die partition /tmp nicht noexec enthalten!
> >
> > Nur so als Ergänzung: noexec bringt in den seltensten Fäl-
> > len einen Sicherheitsgewinn. Eigentlich kann ich mir im
> > Moment keinen einzigen realistischen Fall vorstellen (al-
> > lerdings bin ich auch schon nicht mehr ganz wach).
>
> Als kleiner Hobbyadmin würde mich doch interessieren, warum es so
> wenig bringt. Wenn meine User nur auf Daten lesend und diese auch
> wieder schreiben können sollen, so habe ich ihnen doch zumindest die
> Möglichkeit genommen, mal irgend eine obskure ausführbare Datei zu
> installieren...
Du hast es denen nur etwas erschwert:
sh < /tmp/foo
oder
setenv LD_LIBRARY_PATH /tmp/foo2 && /usr/bin/bar
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 05 Apr 2003 - 11:19:12 CEST