Użytkownik Mirek Grochowski napisał:
Mysle, ze najlepszym doraznym rozwiazaniem moze byc casowa blokada dostepu
do shella, lub uniemozliwienie userom wykonywania jakiegokolwiek
nieaytoryzowanego kodu. Opcja noexec polecenia mount. Niestety jesli damy
noexec jedynie na /home user moze sobie skompilowac program w /tmp ktory
jest zwykle podkatalogiem partycji / a na niej nie mozemy dac noexec.
itd. itd.
A ja kiedys na liscie pisalem, ze mam wszystko na roznych partycjach i
ktos mi pisal, ze po co, ze to bez sensu. I co? Okazuje sie, ze wcale
nie. Wystarczy miec /tmp osobno i montowac noexec i po problemie.
--
http://www.miki.z.pl
[EMAIL PROTECTED]
Gadu-gadu: 2128279
Mobile: +48607345846
