Назад | Перейти на главную страницу

Монтирование / home как noexec

Монтаж /home с участием noexec действительно добавить безопасности?

Все, что он делает, это отключает двоичное выполнение, верно? Это означает, что другие сценарии все еще могут запускать и выполнять код оболочки в службах.

Запускаем виртуальный хостинг.

Монтаж /tmp, /var/tmp и /var/shm с участием noexec,nodev и все обеспечивают безопасность?

он отключит выполнение в любой форме. Если это повысит безопасность, зависит от сети и цели этой сети.