irá montar / tmp com noexec e nosuid causar problemas? [duplicado]

Navegue suas respostas
2

Eu pretendo usar esta linha em / etc / fstab no servidor Ubuntu 14.04 (LAMP configurado):

/run/shm/tmp tmpfs nosuid,nodev,noexec,size=8G 0 0

Minha pergunta é, alguém sabe se eu vou criar problemas montando / tmp com nosuid e noexec?

editado em 31 de janeiro de 2015   A resposta referida acima em " Melhor maneira de montar / tmp no fstab? "não responde minha pergunta sobre quais problemas podem ocorrer se eu montar / tmp com nosuid e noexec. Simplesmente menciona que não é necessário fazê-lo, e que algo "pode" quebrar se eu usar essas opções.

A resposta abaixo, por aFoP e muru, responde a minha pergunta enumerando o que irá falhar e como resolver o problema.

Obrigado aFoP e muru!

    
por dwarfplanet9 16.01.2015 / 02:28

1 resposta

2

Eu uso a entrada %código% no meu fstab.

Dois problemas podem ocorrer: durante o upgrade do apt-get, as atualizações não podem ser instaladas. Eu resolvi o problema criando um arquivo tmpfs /tmp tmpfs defaults,noexec,nosuid 0 0 com as seguintes linhas: 

DPkg::Pre-Invoke{"mount -o remount,exec /tmp";};
DPkg::Post-Invoke {"mount -o remount,defaults,noexec,nosuid /tmp";};

Desta forma, o apt irá remontar /etc/apt/apt.conf com exec temporariamente, para poder executar as atualizações.

Outra questão que percebi foi que, quando precisei executar manualmente /tmp , ele não foi executado até que eu remontasse o / tmp com exec novamente: 

mount -o remount,exec /tmp

quando terminou, eu remontei novamente a configuração padrão ... 

mount -o remount,defaults,noexec,nosuid /tmp
    
por aFoP 16.01.2015 / 11:31
wifi não está funcionando no asus x550cc no ubuntu 14.04 Por que o atalho personalizado Ctrl + Alt + Delete é especial e não funciona?