Dmitry V. Levin wrote: >> Кстати, может, noexec,nosuid для /proc добавить по умолчанию из коробки? > > noexec ещё надо проверить, а nosuid я использую последние несколько лет
А что noexec может поломать? Откуда там executable в /proc ? > для proc и devpts (а со времён 2.6 и для sysfs). Я бы добавил по умолчанию. Кстати, sysfs она ж более-менее факультативна, да? У меня и без нее работает на 2.6 ядре. Без hotplug'ов и т.п. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
