On 2003.02.10 at 15:26:27 +0200, Elena Egorova wrote: > > > Достаточно много руткитов сваливают себя в /tmp, потом запускают себя > > > оттуда. Поэтому хорошо бы его держать на разделе, который монтируется с > > > noexec. > > Нет. Этим вы не защитите каталог от помещения вовнутрь исполняемого файла и > запуска его. Дело в том, что много кто хочет писать временные файлы в этот > каталог. > Но исполняемых файлов там быть не может. Кроме троянов. Поэтому монтирование > /tmp /var /home с noexec - правильно. Но легко обходится. Руткит в /tmp > наблюдала
/home - неправильно. Юзер должен иметь право на свой собственный ~/bin. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
