Oleg Gritsinevich <[EMAIL PROTECTED]> writes:
> Hi All!
>
> Мне тут задали этот вопрос, а полного ответа я дать не могу.
> Задача следующая: нужно обезопасить /tmp, запретив исполнение файлов,
> которые в нём находятся. То, что его нужно делать отдельным разделом,
> ставить ему sticky-бит, монтировать с noexec,nosuid,nodev можно узнать в
> "Linux Administrator's Security Guide" by Kurt Seifried.
> Но что-то я нигде не нашёл как защититься от
> /lib/ld-linux.so.2 /tmp/binary
> Каким образом это можно запретить?
RSBAC например использовать.
Стандартные UNIX средства обойти можно.
--
With Best Regards, Maxim Tyurin
JID: [EMAIL PROTECTED]
