Das ist doch ein alter Hut und geht heute gar nicht mehrcosmac hat geschrieben:hi,
Kunden mit noexec-Paranoia haben sich auch für diesen
Artikel interessiert
http://www.debian-administration.org/articles/57
Code: Alles auswählen
tomasz@marvin:~$ cp /bin/ls /tmp
tomasz@marvin:~$ /tmp/ls
bash: /tmp/ls: Keine Berechtigung
tomasz@marvin:~$ /lib/ld-linux.so.2 /tmp/ls
/tmp/ls: error while loading shared libraries: /tmp/ls: cannot open shared object file: No such file or directory
Ich wünsche mir eher eine komplette trennung des Systems von den Benutzeranwendungen wie bei den BSD´s (quasi debian Basis Installation und dann der ganze Rest)cosmac hat geschrieben:Gegen apt-get Probleme wünsche ich mir ein /bin/tmp,
logischerweise nur für root schreibbar, aber mit exec
(naja, eben /bin). Wer / read-only mounted kann apt-get
sowieso nicht nutzen und wer root-Rechte hat, braucht
kein /tmp, oder?
Dieses Gewurschtel unter /etc geht mir mittlerweile ganz schön auf den Keks.
Warum kein /usr/etc oder /usr/local/etc für diesen ganzen Kram?