我在 CentOS 5 上工作,我想知道为什么 exec-shield 默认不启用?我找到了很多关于如何启用和禁用它的文章 - 但没有一篇回答为什么有人想关闭它。启用它有什么缺点吗?
答案1
Exec-shield 可以破坏某些程序,具体取决于它们的编写方式。例如,看看此引用来自 Red Hat 邮件列表:
2 无条件启用每个 exec-shield(取模 exec-shield-randomize),无论加载的可执行文件类型如何。这将破坏程序,一般不鼓励这样做,但您有足够的勇气来破坏您的 Loki 游戏。:-)
我猜测 CentOS 维护人员认为最好发布一个可以运行所有程序且安全性较低的操作系统,而不是让用户尝试诊断旧程序中的故障。