|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Yoric Kotchukov 2:5000/292.47 23 Jul 2005 17:53:36
To : All
Subject : /tmp & size & perm
--------------------------------------------------------------------------------
Сделал тут себе отдельный раздел под /tmp, 128 Мб с noexec, nosuid,
nodev, как кое-где рекомендуют.
128 мБ сразу отпало (не смог раскрутить исходники ядра, правда, с
помощью mc, а если без него, bzip-gzip-ом - они тоже хранят
промежуточные файлы в /tmp? (а где ещё-то?)).
Отсюда вывод - размер /tmp оказывает влияние на макс. размер
[сжатого|обрабатываемого] файла...
noexec тоже отпало - даже dpkg хочет исполнять файлы с /tmp.
nodev - если там висят srwxrwxrwx Х-ов и xfs - тоже не пойдёт?
В результате сделал 512 Мб с nosuid - так пойдёт, учитывая, что это
теперь не раздел диска, а /dev/shm, которая tmpfs, при ОЗУ 265 Мб и 512
Мб свопа?
Кстати, при вызове df вылетают в том числе две строки:
tmpfs размеры-% /dev/shm
/dev/shm размеры-% /tmp
То есть, tmpfs смонтирована в /dev/shm, а оно, в свою очередь, в /tmp.
Так пойдёт? Вроде, работает...
Такая же история с /var? (кроме размера). В частности, inn тоже создаёт
эти самые srwx---, может, кто и запускаться отсюда хочет?
В общем, что посоветуете в плане ключей монтирования для более-менее
универсальной системы для улучшения безопасности(Дебиан 3.1)?
--
Спасибо за внимание.
Йорик..
г.. Hовосибирск.
--- Gnus/5.09 (Gnus v5.9.0) Emacs/21.2
* Origin: //HAUS, NOVST, RU (2:5000/292.47)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
