On Fri, 15 Nov 2002, Mikołaj Menke wrote: > Użytkownik Mirek Grochowski napisał: > > >Mysle, ze najlepszym doraznym rozwiazaniem moze byc casowa blokada dostepu > >do shella, lub uniemozliwienie userom wykonywania jakiegokolwiek > >nieaytoryzowanego kodu. Opcja noexec polecenia mount. Niestety jesli damy > >noexec jedynie na /home user moze sobie skompilowac program w /tmp ktory > >jest zwykle podkatalogiem partycji / a na niej nie mozemy dac noexec. > >itd. itd. > > > A ja kiedys na liscie pisalem, ze mam wszystko na roznych partycjach i > ktos mi pisal, ze po co, ze to bez sensu. I co? Okazuje sie, ze wcale > nie. Wystarczy miec /tmp osobno i montowac noexec i po problemie. > Jak najbardziej. Takie rozwiazanie ma tylko jedna wade, troche gorsze wykozystanie miajsca.
pozdr -- mirek
