On 04/20/10 17:10, Miroslav Lachman:
Mam-li nejaky svazek primountovany s noexec, nosuid, pak z neho nelze
nic spoustet. Pokud si na tomto svazku vyberu nejaky adresar a pres
nullfs ho primountuju s exec a suid, pak z toho adresare lze spoustet
jako z bezneho oddilu.
Je to ocekavane a spravne chovani?
Nevim, jestli planovane, ale rozhodne ho shledavam dostatecne spravnym.
Ze dvou moznosti mohu/nemohu si pri mountu bez omezeni vybrat zda
mountuji s noexec/nosuid si ja rozhodne vybiram tu, kde si mohu vybrat
ja a nemam volbu vnucenou.
Na druhou stranu si dovedu predstavit, ze jde o konfiguraci neprilis
beznou a vyzkousenou, takze je mozne, ze budou v tomto ohledu v kodu
nekonzistence (a otazka je nakolik jen v te konkretni verzi) ...
V tvem pripade to na prvni pohled vypada, ze spusteni binaru dovoleno
je, kdezto loader dynamickych knihoven ma zato, ze "execute" je zakazany:
/libexec/ld-elf.so.1: Cannot execute objects on /
Ale to je jen prvi odhad zalozeny na tech par radcich co's poslal. Jinak
ja jailum moc na chut neprisel.
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
