09 Abr, 2009
tmpfs con nosuid + noexec – aka securetmp en OpenVZ/Virtuozzo
Posted by: leopoldomaestro In: Linux|openvz|Virtualización
Aunque es relativamente sencillo saltarse esta protección, si queremos habilitar un tmpfs en /tmp sin posibilidad de setuid y ejecución en OpenVZ/Virtuozzo, podemos hacerlo de la siguiente manera:
mount -t tmpfs -o nodev,noexec,nosuid tmpfs /tmp/
echo none /tmp tmpfs nodev,nosuid,noexec 0 0 >> /etc/fstab
* Nota para los usuarios de Cpanel: /scripts/securetmp no va a funcionar, por lo que estais obligados a seguir estos pasos.