/home nosuid,nodev /home/hue/emepetreses nodev,noexec /usr ro /usr/lib ro /usr/local /var nodev,noexec /var/cache/apt nodev,noexec /var/www nodev,noexec /var/tmp nosuid /tmp nosuid
Montaría /home como noexec si no fuera porque tengo unos programas en ~/bin. Cambié los permisos de los ejecutables de suidperl y les puse 4754 root.www-data (espero que no me rompa nada). ¿Alguna recomendación más? ¿Qué tal montar los dos tmp's como noexec? ¿Me dará problemas montar /usr y /usr/lib como read only? (aparte de no poder [des]instalar paquetes). -- David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069
pgph3WVqetepF.pgp
Description: PGP signature