-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Mar 12 Dic 2000 12:04, Hue-Bond escribi�:
> > /home nosuid,nodev
> /home/hue/emepetreses nodev,noexec
> /usr ro
> /usr/lib ro
> /usr/local
> /var nodev,noexec
> /var/cache/apt nodev,noexec
> /var/www nodev,noexec
> /var/tmp nosuid
> /tmp nosuid
>
> Montar�a /home como noexec si no fuera porque tengo unos
> programas en ~/bin. Cambi� los permisos de los ejecutables de
> suidperl y les puse 4754 root.www-data (espero que no me rompa
> nada). �Alguna recomendaci�n m�s? �Qu� tal montar los dos tmp's
> como noexec? �Me dar� problemas montar /usr y /usr/lib como read
> only? (aparte de no poder [des]instalar paquetes).
En principio no te dar�a ning�n problema, ya que en los directorios
donde se escribe algo es en /var y /tmp. Te olvidaste tb de los floppies y
cdrom's, ya sabes, noexec, nosuid y nodev.
- --
"Cuando el r�o suena, es que el m�sico se ahoga"
"Yo uso software libre" (declaraci�n a petici�n de Richard M. Stallman)
====================================================================
Mario Teijeiro Otero mailto:asimovi at teleline dot es
clave: correo con Asunto: "[PGPKEY]" Usr. Reg. 122438
====================================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE6Ngn/MKsc+XeZcdwRAr0AAJ4miPxGps3ylR+KILHjolEBc9lwJgCfSxfx
rVTapekwRqdHy/OIBRinzds=
=24cq
-----END PGP SIGNATURE-----
