problem s jailem a nullfs

Dan Lukes dan at obluda.cz
Tue Apr 20 20:48:59 CEST 2010

Previous message: problem s jailem a nullfs
Next message: problem s jailem a nullfs
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 04/20/10 17:10, Miroslav Lachman:
> Mam-li nejaky svazek primountovany s noexec, nosuid, pak z neho nelze
> nic spoustet. Pokud si na tomto svazku vyberu nejaky adresar a pres
> nullfs ho primountuju s exec a suid, pak z toho adresare lze spoustet
> jako z bezneho oddilu.
>
> Je to ocekavane a spravne chovani?

Nevim, jestli planovane, ale rozhodne ho shledavam dostatecne spravnym. 
Ze dvou moznosti mohu/nemohu si pri mountu bez omezeni vybrat zda 
mountuji s noexec/nosuid si ja rozhodne vybiram tu, kde si mohu vybrat 
ja a nemam volbu vnucenou.

Na druhou stranu si dovedu predstavit, ze jde o konfiguraci neprilis 
beznou a vyzkousenou, takze je mozne, ze budou v tomto ohledu v kodu 
nekonzistence (a otazka je nakolik jen v te konkretni verzi) ...

V tvem pripade to na prvni pohled vypada, ze spusteni binaru dovoleno 
je, kdezto loader dynamickych knihoven ma zato, ze "execute" je zakazany:

> /libexec/ld-elf.so.1: Cannot execute objects on /

Ale to je jen prvi odhad zalozeny na tech par radcich co's poslal. Jinak 
ja jailum moc na chut neprisel.



					Dan

Previous message: problem s jailem a nullfs
Next message: problem s jailem a nullfs
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list