Здравствуйте, On Mon, Feb 10, 2003 at 09:08:18PM +0200, Andrei Sosnin wrote: > > >>/home - неправильно. Юзер должен иметь право на свой собственный ~/bin. > > > > > >Умный юзер знает, что сделать, чтобы все работало. > > > > Извините, подскажите, пожалуйста, как сделать, чтоб все работало без > ~/bin, когда /home - в noexec смонтировано? Что-то мне неочевидно это... > Мне кажется, что если это может обойти простой юзер, то это может обойти > и злоумышленник-взломщик (с троянами и др.)...
Вот подборка моих любимых url на эту тему: с каким опциями правильно монтировать разделы: http://www.debian.org/doc/manuals/securing-debian-howto/ch3.ru.html коротенькое объяснение, почему некоторые /home монтируют как noexec ;-) http://zgp.org/linux-elitists/[EMAIL PROTECTED] вот цитаты из дебиановского списка, посвященного секьюрити: http://lists.debian.org/debian-security/2002/debian-security-200209/msg00163.html http://lists.debian.org/debian-security/2002/debian-security-200209/msg00055.html http://lists.debian.org/debian-security/2001/debian-security-200112/msg00392.html Конечно, просто хакер обычно не знает о таких тонкостях. А квалифицированный специалист взломает любую паблик-систему. Вопрос во времени и средствах. -- Elena Egorova
