Le mer 10/07/2002 à 21:32, Arnaud LACOMBE a écrit : > On Wed, Jul 10, 2002 at 08:51:44PM +0200, Frédéric Giquel wrote: > > Le 10 Juillet 2002 à 20:19, Francois Cerbelle a écrit: > > A mon avis, c'est une fonctionnalité qui peut être intéressante pour > > changer les droits (en particulier pour les options seulement accessible au > > niveau des partitions) pour toute une hiérarchie sans avoir à creer de > > nouvelles partitions (comme pour l'exemple précédant avec /usr/src ou bien > > pour empecher l'execution dans le répertoire /tmp pour des raisons de > > sécurité). > Pour le montage de /tmp en lecture seule, le problème est que qu'en tu > installe des paquets avec apt-get, dpkg place dans /tmp ses fichiers > (éxécutable) de configuration. > > Lorsque j'ai organiser mon fs avec /tmp sur une partition séparé, > j'avais fait quelques recherches sur l'intérêt de monter /tmp en noexec, > les commentaires que j'avais trouvé n'en voyait pas l'intérêt. Une > solution serait de dire à dpkg où décompresser les paquets (par example > dans /var/tmp).
/tmp ou /var/tmp, le problème de sécurité est le même -- Raphaël "SurcouF" Bordet [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
