forum.opennet.ru - "Выполнение файлов в /tmp" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Выполнение файлов в /tmp"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Выполнение файлов в /tmp"
Сообщение от Dr. Nebula on 24-Авг-05, 17:54 (MSK)
Можно ли запретить выполнение файлов и скриптов в /tmp? Но не только исполняемых, но и выполнение типа perl script.txt
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Выполнение файлов в /tmp, allez, 20:39 , 24-Авг-05, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Выполнение файлов в /tmp"

Сообщение от allez (ok) on 24-Авг-05, 20:39 (MSK)

>Можно ли запретить выполнение файлов и скриптов в /tmp?
>Но не только исполняемых, но и выполнение типа perl script.txt
В случае с исполняемыми файлами все достаточно просто - нужно отвести под /tmp
отдельный раздел и монтировать его с опцией "noexec" (в Linux, FreeBSD; Solaris эту
опцию не поддерживает).
Что же касается "perl script.txt", то тут поможет лишь запрет запуска perl, но сделать
так, чтобы этот запрет действовал лишь при вызове скрипта из /tmp...
Может быть, это сработает:
1. Выбираем новое имя для `which perl`.
2. Пишем на том же Perl скрипт с именем "perl", проверяющий переменную
окружения PWD и аргументы, переданные ему в командной строке. Если одно или
другое содержит "/tmp" - выход с показом фиги, в противном случае - запуск
переименованного perl с передачей ему указанных аргументов.
3. Компилируем написанный скрипт в бинарник с помощью perlcc.
4. Переименовываем свой `which perl`.
5. Переименовываем свой скрипт в "perl" и помещаем его на место старого perl.
6. Пользуемся, попутно устраняя (по возможности) недочеты данного решения,
если таковые обнаруживаются, а они наверняка будут ;-).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выполнение файлов в /tmp"
Сообщение от allez (ok) on 24-Авг-05, 20:39 (MSK)
>Можно ли запретить выполнение файлов и скриптов в /tmp? >Но не только исполняемых, но и выполнение типа perl script.txt В случае с исполняемыми файлами все достаточно просто - нужно отвести под /tmp отдельный раздел и монтировать его с опцией "noexec" (в Linux, FreeBSD; Solaris эту опцию не поддерживает). Что же касается "perl script.txt", то тут поможет лишь запрет запуска perl, но сделать так, чтобы этот запрет действовал лишь при вызове скрипта из /tmp... Может быть, это сработает: 1. Выбираем новое имя для `which perl`. 2. Пишем на том же Perl скрипт с именем "perl", проверяющий переменную окружения PWD и аргументы, переданные ему в командной строке. Если одно или другое содержит "/tmp" - выход с показом фиги, в противном случае - запуск переименованного perl с передачей ему указанных аргументов. 3. Компилируем написанный скрипт в бинарник с помощью perlcc. 4. Переименовываем свой `which perl`. 5. Переименовываем свой скрипт в "perl" и помещаем его на место старого perl. 6. Пользуемся, попутно устраняя (по возможности) недочеты данного решения, если таковые обнаруживаются, а они наверняка будут ;-).
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]