Здравствуйте, On Mon, Feb 10, 2003 at 05:09:01PM +0300, Victor Wagner wrote: > > > > > Достаточно много руткитов сваливают себя в /tmp, потом запускают себя > > > > оттуда. Поэтому хорошо бы его держать на разделе, который монтируется с > > > > noexec. > > > > Нет. Этим вы не защитите каталог от помещения вовнутрь исполняемого файла и > > запуска его. Дело в том, что много кто хочет писать временные файлы в этот > > каталог. > > Но исполняемых файлов там быть не может. Кроме троянов. Поэтому монтирование > > /tmp /var /home с noexec - правильно. Но легко обходится. Руткит в /tmp > > наблюдала > > /home - неправильно. Юзер должен иметь право на свой собственный ~/bin.
Умный юзер знает, что сделать, чтобы все работало. -- Elena Egorova
