[Comm] Re: ?: strict permissions on dirs & so on

[Alexey Tourbin]

On Fri, Aug 29, 2003 at 06:02:12PM +0400, Alexey Tourbin wrote:
> Чтобы этим нельзя было воспользоваться, нужно монтировать /home с noexec.

Вспомнил. :)  Всё равно можно воспользоваться, если в системе есть
динамический линкер.  Это уже когда-то обсуждалось.

$ cp /bin/date ~/bin
$ chmod 0400 ~/bin/date
$ /lib/ld-linux.so.2 ~/bin/date
Mon Sep  1 18:16:07 MSD 2003
$

Т.е. монтирование разделов noexec тоже принципиально ничего не дает,
если только это не чрут, в котором нет динамического линкера.

> Но это значит, что вообще будет нельзя запускать свои бинари.  То есть
> отпадает смысл вообще пользоваться базовыми средствами разработки.
> Значит gcc в такой системе вообще быть не должно.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030901/2c080074/attachment-0003.bin>