/home nosuid,nodev /home/hue/emepetreses nodev,noexec /usr ro /usr/lib ro /usr/local /var nodev,noexec /var/cache/apt nodev,noexec /var/www nodev,noexec /var/tmp nosuid /tmp nosuid
Montaría /home como noexec si no fuera porque tengo unos
programas en ~/bin. Cambié los permisos de los ejecutables de
suidperl y les puse 4754 root.www-data (espero que no me rompa
nada). ¿Alguna recomendación más? ¿Qué tal montar los dos tmp's
como noexec? ¿Me dará problemas montar /usr y /usr/lib como read
only? (aparte de no poder [des]instalar paquetes).
--
David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069
pgph3WVqetepF.pgp
Description: PGP signature
