Mailinglist Archive: opensuse-de (4731 mails)
| < Previous | Next > |
Re: AW: Installation auf 2 Platten
- From: Stephan Hakuli <stephan@xxxxxxxxx>
- Date: Mon, 23 Jul 2001 16:17:35 +0200
- Message-id: <01072316173500.00738@lin1>
Hallo Christian,
On Monday, 23. July 2001 12:19, Christian Herzyk wrote:
[Partitionierung]
> Was bringt die /tmp Partition in Sachen Sicherheit?
Wenn /tmp eine eigene Partition ist, kann sie aus
Sicherheitsgründen mit "nosuid" gemountet werden. Angesichts der
Tatsache, dass es (IMHO) keine Legitimation für die Existenz von
suid-Programmen in /tmp gibt, ist das ein zusätzliches Stück
Sicherheit. In den meisten Fällen gilt das auch für /home.
Eine Einschränkung gibt es allerdings. Aus man (8) mount:
,--
| nosuid Do not allow set-user-identifier or set-
| group-identifier bits to take effect. (This
| seems safe, but is in fact rather unsafe if
| you have suidperl(1) installed.)
`--
Weiterhin würde ich /var auf eine eigene Partition legen. Wenn /var
aus irgendwelchen Gründen überläuft, bleiben andere Partitionen
davon unberührt.
Gruß,
Ste"machmal ein bisschen paranoid"phan ;-)
--
Stephan Hakuli | mailto: stephan@xxxxxxxxx ;| * GnuPG/PGP-Key *
| callto: 01 71 - 651 89 43 | available, please
| surfto: http://www.hakuli.de ;| visit my homepage
On Monday, 23. July 2001 12:19, Christian Herzyk wrote:
[Partitionierung]
> Was bringt die /tmp Partition in Sachen Sicherheit?
Wenn /tmp eine eigene Partition ist, kann sie aus
Sicherheitsgründen mit "nosuid" gemountet werden. Angesichts der
Tatsache, dass es (IMHO) keine Legitimation für die Existenz von
suid-Programmen in /tmp gibt, ist das ein zusätzliches Stück
Sicherheit. In den meisten Fällen gilt das auch für /home.
Eine Einschränkung gibt es allerdings. Aus man (8) mount:
,--
| nosuid Do not allow set-user-identifier or set-
| group-identifier bits to take effect. (This
| seems safe, but is in fact rather unsafe if
| you have suidperl(1) installed.)
`--
Weiterhin würde ich /var auf eine eigene Partition legen. Wenn /var
aus irgendwelchen Gründen überläuft, bleiben andere Partitionen
davon unberührt.
Gruß,
Ste"machmal ein bisschen paranoid"phan ;-)
--
Stephan Hakuli | mailto: stephan@xxxxxxxxx ;| * GnuPG/PGP-Key *
| callto: 01 71 - 651 89 43 | available, please
| surfto: http://www.hakuli.de ;| visit my homepage
| < Previous | Next > |