6
Наскільки корисний монтаж / tmp noexec?
Багато людей (включаючи Посібник із захисту пристроїв Debian ) рекомендують монтувати /tmpза допомогою noexec,nodev,nosuidнабору параметрів. Зазвичай це представлено як один із елементів стратегії "глибокої оборони", запобігаючи ескалації атаки, яка дозволяє комусь писати файл, або атаки користувача з законним обліковим записом, але немає іншого місця для запису. Однак з часом я …