|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Yoric Kotchukov 2:5000/292.47 23 Jul 2005 17:53:36 To : All Subject : /tmp & size & perm -------------------------------------------------------------------------------- Сделал тут себе отдельный раздел под /tmp, 128 Мб с noexec, nosuid, nodev, как кое-где рекомендуют. 128 мБ сразу отпало (не смог раскрутить исходники ядра, правда, с помощью mc, а если без него, bzip-gzip-ом - они тоже хранят промежуточные файлы в /tmp? (а где ещё-то?)). Отсюда вывод - размер /tmp оказывает влияние на макс. размер [сжатого|обрабатываемого] файла... noexec тоже отпало - даже dpkg хочет исполнять файлы с /tmp. nodev - если там висят srwxrwxrwx Х-ов и xfs - тоже не пойдёт? В результате сделал 512 Мб с nosuid - так пойдёт, учитывая, что это теперь не раздел диска, а /dev/shm, которая tmpfs, при ОЗУ 265 Мб и 512 Мб свопа? Кстати, при вызове df вылетают в том числе две строки: tmpfs размеры-% /dev/shm /dev/shm размеры-% /tmp То есть, tmpfs смонтирована в /dev/shm, а оно, в свою очередь, в /tmp. Так пойдёт? Вроде, работает... Такая же история с /var? (кроме размера). В частности, inn тоже создаёт эти самые srwx---, может, кто и запускаться отсюда хочет? В общем, что посоветуете в плане ключей монтирования для более-менее универсальной системы для улучшения безопасности(Дебиан 3.1)? -- Спасибо за внимание. Йорик.. г.. Hовосибирск. --- Gnus/5.09 (Gnus v5.9.0) Emacs/21.2 * Origin: //HAUS, NOVST, RU (2:5000/292.47) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/3970d8e5f131.html, оценка из 5, голосов 10
|