[Comm] Re: ?: strict permissions on dirs & so on

[Oleg K.Artemjev]

On Mon, 1 Sep 2003 18:19:21 +0400
Alexey Tourbin <at на altlinux.ru> wrote:

> On Fri, Aug 29, 2003 at 06:02:12PM +0400, Alexey Tourbin wrote:
> > Чтобы этим нельзя было воспользоваться, нужно монтировать /home с noexec.
> 
> Вспомнил. :)  Всё равно можно воспользоваться, если в системе есть
> динамический линкер.  Это уже когда-то обсуждалось.
> 
> $ cp /bin/date ~/bin
> $ chmod 0400 ~/bin/date
> $ /lib/ld-linux.so.2 ~/bin/date
> Mon Sep  1 18:16:07 MSD 2003
> $
> 
> Т.е. монтирование разделов noexec тоже принципиально ничего не дает,
> если только это не чрут, в котором нет динамического линкера.
мм.. оно как.. спасибо. 

А что оторвется у простого юзера если отборать права на исполнение
/lib/ld-linux.so.2 ? А если еще и на чтение?

-- 
Bye.Olli.			http://olli.digger.org.ru