-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Mar 12 Dic 2000 12:04, Hue-Bond escribió:
> > /home nosuid,nodev > /home/hue/emepetreses nodev,noexec > /usr ro > /usr/lib ro > /usr/local > /var nodev,noexec > /var/cache/apt nodev,noexec > /var/www nodev,noexec > /var/tmp nosuid > /tmp nosuid > > Montaría /home como noexec si no fuera porque tengo unos > programas en ~/bin. Cambié los permisos de los ejecutables de > suidperl y les puse 4754 root.www-data (espero que no me rompa > nada). ¿Alguna recomendación más? ¿Qué tal montar los dos tmp's > como noexec? ¿Me dará problemas montar /usr y /usr/lib como read > only? (aparte de no poder [des]instalar paquetes). En principio no te daría ningún problema, ya que en los directorios donde se escribe algo es en /var y /tmp. Te olvidaste tb de los floppies y cdrom's, ya sabes, noexec, nosuid y nodev. - -- "Cuando el río suena, es que el músico se ahoga" "Yo uso software libre" (declaración a petición de Richard M. Stallman) ==================================================================== Mario Teijeiro Otero mailto:asimovi at teleline dot es clave: correo con Asunto: "[PGPKEY]" Usr. Reg. 122438 ==================================================================== -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE6Ngn/MKsc+XeZcdwRAr0AAJ4miPxGps3ylR+KILHjolEBc9lwJgCfSxfx rVTapekwRqdHy/OIBRinzds= =24cq -----END PGP SIGNATURE-----