Комментарии 53
Отсюда первое правило. Разделяйте систему и пользовательские домашние директории.
+2
ага, и не выдавайте никому права на /tmp
// а хотя и /tmp можно отдельным разделом сделать
// а хотя и /tmp можно отдельным разделом сделать
0
Если я ничего не путаю, tmpfs обычно размещается в оперативной памяти и с точки зрения файловых систем в корневую все равно не попадает? При чем тут отдельный раздел?
0
вы путаете /tmp и tmpfs
+9
Да, возможно. Это наверное потому, что у меня /tmp и tmpfs — это одно и то же.
0
В некоторых дистрибутивах /tmp имеет ФС tmpfs
+3
Сходу: Arch, Gentoo. Где ещё?
+1
Fedora >18
0
Altlinux
0
fedora >= 16, уже в ней была tmpfs на tmp
0
Да вроде нет…
fedoraproject.org/wiki/Features/tmp-on-tmpfs
fedoraproject.org/wiki/Features/tmp-on-tmpfs
0
Ubuntu, например.
-1
12.10
root@chip:~# mount|grep tmpfs
udev on /dev type devtmpfs (rw,mode=0755)
tmpfs on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755)
none on /run/lock type tmpfs (rw,noexec,nosuid,nodev,size=5242880)
none on /run/shm type tmpfs (rw,nosuid,nodev)
none on /run/user type tmpfs (rw,noexec,nosuid,nodev,size=104857600,mode=0755)
cgroup on /sys/fs/cgroup type tmpfs (rw,relatime,mode=755)
root@chip:~# mount|grep tmpfs
udev on /dev type devtmpfs (rw,mode=0755)
tmpfs on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755)
none on /run/lock type tmpfs (rw,noexec,nosuid,nodev,size=5242880)
none on /run/shm type tmpfs (rw,nosuid,nodev)
none on /run/user type tmpfs (rw,noexec,nosuid,nodev,size=104857600,mode=0755)
cgroup on /sys/fs/cgroup type tmpfs (rw,relatime,mode=755)
0
Gentoo? Давно ли? /run — да, tmpfs по умолчанию.
0
Мне казалось, что во всех руководствах давно рекомендуют разные разделы для root fs и /home.
0
Вы считаете, что все соблюдают все рекомендации руководств?
В том же Дебиане, например, в инсталлере есть отдельная строка при разбиении диска — все директории в одном разделе.
В том же Дебиане, например, в инсталлере есть отдельная строка при разбиении диска — все директории в одном разделе.
0
Это порой очень неудобно.
0
Когда, например?
0
Например, если у вас SSD на 16ГБ.
0
В первую очередь — маленькие диски. Ниже подсказали SSD, я предложу виртуалки. В тех же виртуалках неудобно дробить диски во многих инфраструктурах с большим объёмом виртуалок. Неудобно дробить там, где сложно предсказать, сколько будет установлено ПО и где и сколько будет данных.
0
> а также у пользователя есть права на запись в корневую файловую систему
Во всех вменяемых дистрибутивах по дефолту корень принадлежит руту с правами 755. Если рут сам ставит там 777, то он сам себе злобный буратина.
UPD: Или имеется ввиду вообще весь корневой раздел, включая всякие /tmp, $HOME и прочее?
UPD2: копипаста с LOR.
Во всех вменяемых дистрибутивах по дефолту корень принадлежит руту с правами 755. Если рут сам ставит там 777, то он сам себе злобный буратина.
UPD: Или имеется ввиду вообще весь корневой раздел, включая всякие /tmp, $HOME и прочее?
UPD2: копипаста с LOR.
0
Решето! :)
+9
/ пост про longterm ветки ядер, про 2.6.32 в debian stable /
+4
НЛО прилетело и опубликовало эту надпись здесь
Гонка версий к добру не приводит
-5
Вы бы еще для Linux 4 эксплоиты постили…
А набор тегов у статьи просто не дать не взять.
А набор тегов у статьи просто не дать не взять.
-1
В каких дистрибутивах уже 3.8?
0
Всё, что касается namespace'ов на -цать версий от продакта. Используйте 3.2 до появления следующей LTS, и всё будет хорошо.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Linux 3.8 Local Root Vulnerability