Hlavní navigace

Názor ke zprávičce Nový virus Linux.Ekoms.1 posílá screenshoty od Samuel Kupka - To je pravda. Sam vyvijam v C++ v...

  • 21. 1. 2016 13:29

    Samuel Kupka

    To je pravda. Sam vyvijam v C++ v linuxe a uz dlhsi cas som zvyknuty na nasledovne rozdelenie particii (LVM2):

    /dev/mapper/main-root on / type ext4 (rw,noatime)
    tmpfs on /dev/shm type tmpfs (rw,noatime,no­suid,nodev,no­exec)
    /dev/sda1 on /boot type ext4 (rw,noexec,no­suid,nodev,no­atime)
    /dev/mapper/main-home on /home type ext4 (rw,noexec,no­suid,nodev,no­atime)
    /dev/mapper/main-temp on /tmp type ext4 (rw,noexec,no­suid,nodev,no­atime)
    /dev/mapper/main-usr on /usr type ext4 (rw,noatime)
    /dev/mapper/main-var on /var type ext4 (rw,noexec,no­suid,nodev,no­atime)
    /dev/mapper/main-opt on /opt type ext4 (rw,noatime)

    Pod beznym pouzivatelom nie je mozne zapisovat nikam, kde by nebol noexec. Vyvoj robim v /opt, pricom ked potrebujem nieco spustat, sudo-nem sa pod pouzivatela, pod ktorym nespustam nic ine a ma pravo do /opt zapisovat. V Code::Blocks mam nastavene "obalky" pri spustani a kompilacii.

    Mozno sa to na prvy pohlad zda ako zbytocny voprus, ale ked si to clovek vsetko pripravi, vyrobi aliasy a nastavi skratky, tak to vobec nezdrzuje. Proste jednorazova praca na par hodin.

    Pouzivam CentOS 6 a nikdy som nemal problem s noexec na /tmp ani ziaden iny problem.