Summary: | Рекомендован var с noexec | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Dmitry Chistikov <dd1email> |
Component: | docs-hd_planning | Assignee: | Artem Zolochevskiy <azol> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | major | ||
Priority: | P3 | CC: | rider |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux |
Description
Dmitry Chistikov
2009-11-05 17:48:43 MSK
Из обсуждения я так и не понял: noexec на /var -- это хорошо/плохо, неработоспобосдность ping -- это его проблема или проблема /var. Прошу помощи зала, таки действительно убирать рекомендацию noexec на /var ? noexec на /var лучше не ставить - в /var/www могут быть cgi скрипты, которым требуется exec. Помимо этого, как сказал Сергей Власов - noexec блокирует заодно и mmap с флагом PROT_EXEC, поэтому и не работают резолверы в чрутах. Вообще, можно посмотреть что есть в /var executable bit в локальной системе: find /var -type f -executable Вердикт, по моему, понятный - из документации убрать, пока не изменится система. |