On Fri, 15 Nov 2002, Mikołaj Menke wrote: > > A ja kiedys na liscie pisalem, ze mam wszystko na roznych partycjach i > ktos mi pisal, ze po co, ze to bez sensu. I co? Okazuje sie, ze wcale > nie. Wystarczy miec /tmp osobno i montowac noexec i po problemie. Montowanie noexec nic nie daje, jeśli user ma możliwość /lib/ld*.so Tu niezbędna jest kombnacja alpejska: grsecurity zdaje się pozwala na określenie ścieżek w których są programy możliwe do uruchomienia, i użytkowników którym się nie ufa. Lids i selinux zapewne też. Ale co w przypadku, gdy serwer służy programistom?
JA
