./+DEINSTALL: Permission denied

Miroslav Lachman 000.fbsd at quip.cz
Tue May 30 15:04:53 CEST 2006


Jozef Babjak wrote:
>>>/dev/ad0s1e on /var/db (ufs, local, noexec, nosuid, soft-updates)
>>
>>                                      ^^^^^^
>>
>>A to same plati pro /tmp, tam taky noexec udela straslivou paseku.
> 
> 
>   ^-- A to same plati pre nosuid na /var, napr. ak je tam nainstalovany 
> qmail. 

I o tomhle vim, ale qmail nastesti ani nepouzivam.
Nicmene to porad neni odpove na me otazky:
"jak to do budoucna resit?
Vykaslat se uplne na noexec? (prida vubec nejakou realnou bezpecnost,
kdyz se jakykoliv script stejne da spustit zavolanim "sh
/var/db/spatny_script.sh"). Presunout /var/db/pkg na jiny oddil, ktery
nema noexec a do /var/db na nej udelat symlink?"

Jak to kdo z vas resi? Nikde tyhle options nepouzivate? Rozdelujete disk 
na jeste vice oddilu tak, aby treba qmail mel vlastni oddil, kde je 
povoleno nosuid? Pouzivate symlinky? Nerozdelujete disk vubec, vsechno 
je v jednom oddilu a tudiz jsou vsude exec + suid? :o)

Miroslav Lachman



More information about the Users-l mailing list