Не вызовет ли монтирование / tmp с noexec и nosuid проблем? [дубликат]
На этот вопрос уже есть ответ здесь:
Я планирую использовать эту строку в / etc / fstab на сервере Ubuntu 14.04 (настроен LAMP):
/ run / shm / tmp tmpfs nosuid, nodev, noexec, size = 8G 0 0
Мой вопрос: кто-нибудь знает, создам ли я проблемы, монтируя / tmp с nosuid и noexec?
отредактировано 31 января 2015 г. Ответ, упомянутый выше в разделе « Лучший способ смонтировать / tmp в fstab? » не отвечает на мой вопрос о том, что проблемы могут возникнуть, если я монтирую / tmp с nosuid и noexec. Он просто упоминает, что в этом нет необходимости и что что-то «может» сломаться, если я использую эти параметры.
Приведенный ниже ответ от aFoP и muru действительно отвечает на мой вопрос, перечисляя, что не удастся и как обойти проблему.
Спасибо aFoP и muru!
1 ответ
Я использую запись tmpfs /tmp tmpfs defaults,noexec,nosuid 0 0 в моем fstab.
Две проблемы могут произойти: во время способного - получают обновление, обновления не могут быть установлены. Я решил проблему путем создания файла /etc/apt/apt.conf со следующими строками в нем:
DPkg::Pre-Invoke{"mount -o remount,exec /tmp";};
DPkg::Post-Invoke {"mount -o remount,defaults,noexec,nosuid /tmp";};
Этот склонный путь повторно смонтируется /tmp с должностным лицом временно, чтобы быть в состоянии выполнить обновления.
Другая проблема я понял, что, когда я должен был работать вручную update-initramfs -u, она не работала, пока я не повторно смонтировал/tmp с должностным лицом снова:
mount -o remount,exec /tmp
, когда это закончилось, я повторно смонтировал настройку по умолчанию снова...
mount -o remount,defaults,noexec,nosuid /tmp