09 Abr, 2009

tmpfs con nosuid + noexec – aka securetmp en OpenVZ/Virtuozzo

Posted by: leopoldomaestro In: Linux|openvz|Virtualización

Aunque es relativamente sencillo saltarse esta protección, si queremos habilitar un tmpfs en /tmp sin posibilidad de setuid y ejecución en OpenVZ/Virtuozzo, podemos hacerlo de la siguiente manera:

mount -t tmpfs -o nodev,noexec,nosuid tmpfs /tmp/
echo none /tmp tmpfs nodev,nosuid,noexec 0 0 >> /etc/fstab

* Nota para los usuarios de Cpanel: /scripts/securetmp no va a funcionar, por lo que estais obligados a seguir estos pasos.

Sin Respuestas en "tmpfs con nosuid + noexec – aka securetmp en OpenVZ/Virtuozzo"

Haz un comentario

Categorias

Publicidad

Sobre el blog

Blog personal de Leopoldo Maestro en el que se cubren noticias, curiosidades y experiencias relacionadas con la Administración de Sistemas, Networking, Negocios, Tecnología...

Publicidad