Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-02-2005, 14:08 door SirDice

Door Anoniem "Inderdaad. Probeer eens /tmp en /home met noexec optie te mounten - dan heb je een beetje het bedoelde effect." nosuid lijkt mij veel effectiever. De reden dat /tmp vaak niet toegankelijk is gemaakt voor executables komt omdat veel exploits een suid root shell (of wrapper) droppen in /tmp. /tmp is world-writable en dus altijd toegankelijk. Het virusprobleem los je niet op op deze manier. Ook daar zijn wel weer truukjes voor. Ook ACLs helpen niet. Het enige wat je (maximaal) kan bereiken is dat de gebruiker alleen maar die bestanden kan raken waar hij/zij toegang toe heeft. Aangezien die gebruiker ook moet kunnen werken ontkom je hier niet aan. Wat m.i. nog steeds het grootste probleem met windows is is dat een gebruiker standaard administrator is en dat er nog veel te veel processen (zonder dat dit nodig is) met veel te veel rechten draaien. Wat dat betreft kunnen ze in Redmond nog wat leren van UNIX.

Beschrijf je klacht (Optioneel):

captcha