PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ausführen in bestimmten Verzeichnissen verbieten



neonknight
13.05.05, 14:36
Hallo

Hab grad nen Anfall von Paranoia ;)
Um zu verhindern, dass z.B. in /tmp Programme oder Skripte ausgeführt werden, muss man ja eigentlich eine eigene Partition dafür anlegen, und diese mit noexec mounten.
Leider kann ich in diesem Fall keine neuen Partitionen anlegen. Wie kann ich nun das Ausführen von Programmen in /tmp oder auch beliebigen anderen Verzeichnissen trotzdem unterbinden? Gibt es da irgend eine Möglichkeit?

Besten Dank für eure Tipps!

Matflasch
13.05.05, 14:43
man chmod


chmod r-x /pfad
chmod u-x /pfad
chmod o-x /pfad

neonknight
13.05.05, 14:53
selber man chmod :p


execute (or access for directories) (x)

damit kann man lediglich das verzeichnis nicht mehr durchschreiten...

pibi
13.05.05, 15:06
Um zu verhindern, dass z.B. in /tmp Programme oder Skripte ausgeführt werden, ... Warum um alles in der Welt willst Du denn das verbieten? Und was ist mit dem User-Home-Directory? Ist das auch dicht?

Gruss Pit.

MiGo
13.05.05, 17:38
Wahrscheinlich wird das mit ACLs gehen. Lies dich einfach mal ein:

http://gentoo-wiki.com/HOWTO_Use_filesystem_ACLs

MiGo