> > Как-то был вопрос о запрещении исполнения программ юзерами.. > > Здесь http://www.grsecurity.net/ лежит патч, на уровне делается на > > уровне ядра, если владелец каталога не рут, то исполнять нельзя :-) > > > > Если кто найдет способ обойти, напишите :-)
> http://www.extech.ru/~ivlad/faq.html вопрос 2.5 Вроде как это чуть не то. Там только про noexec для mount. Кстати, о птичках, старая фишка, которой обходится монтирование с noexec: $ mount ... /dev/sdb2 on /mnt type ext3 (rw,noexec,errors=remount-ro) $ cp /bin/ls /mnt/users/burzumie/ $ /mnt/users/burzumie/ls bash: ./ls: Permission denied $ /lib/ld-linux.so.2 /mnt/users/burzumie/ls /mnt/users/burzumie/ ls $
