我会强化我的 OpenSUSE 42.2。如果我noexec
为挂载位置设置标志/tmp
,/var/tmp
zypper 可能会因此受到影响?
可能的问题可能取决于单个包的工作和需要,但最重要的是,我感兴趣的是一种绕过任何与标志相关的错误并利用一个可能的 zypper 功能的方法,但我不知道。
我发现了一些关于其他包管理影响和解决方案(apt-get、pacman...)的信息,但没有任何关于 zypper 的文档...我可以在必要时重新安装目录,但我更喜欢绝对且直接的解决方案,如果它存在。
答案1
设置 noexec 标志并/tmp
没有真正的安全优势。如果一个程序有错误并且在 下执行未经审查的程序/tmp
,它可能会通过直接执行它或将其作为参数传递给解释器来实现。如果文件作为参数传递给解释器,则它不需要是可执行的。
设置 noexec 标志/tmp
可能会破坏一些希望能够编写临时可执行文件并执行它的程序。例如,临时可执行文件可以是从某些源代码或中间代码即时生成的编译程序,或者是清理脚本。