Linux Security - Bezpieczne partycje

Partycje typu noexec, nosuid

W pliku /etc/fstab są zawarte informacje o napędach i partycjach w systemie. W pliku tym ustala się do jakich katalogów mają być zamontowane poszczególne partycje. Dysk najlepiej podzielić w taki sposób aby była np. osobna partycja na katalog /home, osobna na /tmp i.t.p.

Przykładowy plik może wyglądać w ten sposób:

[root@localhost] cat /etc/fstab
/dev/hda1      /              ext2      defaults        1 1
/dev/hda1      /boot          ext2      defaults        1 2
/dev/cdrom     /mnt/cdrom     iso9660   noauto,owner,ro 0 0
/dev/hda5      /home          ext2      defaults        1 2
/dev/hda6      /tmp           ext2      defaults        1 2
/dev/sda1      /usr           ext2      defaults        1 2
/dev/hda7      /var           ext2      defaults        1 2
/dev/hda8      swap           swap      defaults        0 0
/dev/fd0       /mnt/floppy    msdos     noauto,owner    0 0
none           /proc          proc      defaults        0 0
none           /dev/pts       devpts    gid=5,mode=620  0 0

Chcemy się zabezpieczyć aby użytkownik w swoim domowym katalogu nie mógł tworzyć plików typu SUID ani żadnych urządzeń a w katalogu tmp wprowadzimy dodatkowe ograniczenie aby użytkownicy nie mogli uruchamiać programów.

Musimy zmienić odpowiednie linijki w taki sposób:

/dev/hda5      /home          ext2        rw,nosuid,nodev 1 2

/dev/hda6      /tmp           ext2 rw,nosuid,nodev,noexec 1 2

ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - Księga gości - Statystka - Linki

Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved