On Thu, 6 Dec 2001, Hue-Bond wrote:
> Gunnar Wolf, [EMAIL PROTECTED]:32:39(-0600):
> >
> >puedes montar todos los sistemas de archivos
> >en que tus usuarios tengan derecho a escritura (tipicamente /home y /tmp,
> >aunque hay que revisar... /var/tmp? /var/mail mal configurado?) con la
> >opcion noexec o, por lo menos, nosuid.
>
> Es una pena que noexec d� un falso sentido de seguridad:
>
> $ cd /tmp/
> $ mount|grep tmp
> /dev/hda1 on /tmp type ext2 (rw,noexec)
> /dev/hda2 on /var/tmp type ext2 (rw,noexec)
> $ cp /bin/date ./date-$$-$$
> $ ./date-602-602
> bash: ./date-602-602: Permiso denegado
> $ /lib/ld-linux.so.2 ./date-602-602
> jue dic 6 01:14:56 CET 2001
> $ _
Realmente interesante. De todas formas en una shell-restringida no
puede ejecutarse por las buenas /lib/ld-linux.so.2
Un saludo
Antonio Castro
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Inform�tica (Tienda de Linux)
\\W// <<< http://www.ciberdroide.com >>>
_|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher [EMAIL PROTECTED] |
| . . . . . . . . . . |
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
