Будет ли монтировать /tmp с noexec и nosuid причиной проблем?

Question

Будет ли монтировать /tmp с noexec и nosuid причиной проблем?

Я планирую использовать эту строку в /etc/fstab на сервере Ubuntu 14.04 (настроен LAMP):

/run/shm/tmp tmpfs nosuid,nodev,noexec,size=8G 0 0

Мой вопрос, кто-нибудь знает, буду ли я создавать проблемы при монтировании /tmp с nosuid и noexec?

Отредактировано Jan-31-2015 Ответ, упомянутый выше в разделе " Лучший способ монтировать /tmp в fstab? ", не отвечает на мой вопрос о том, какие проблемы могут возникнуть, если я монтирую /tmp с помощью nosuid и noexec. В нем просто упоминается, что в этом нет необходимости, и что-то "может" сломаться, если я воспользуюсь этими опциями.

Ответ ниже, aFoP и muru действительно отвечает на мой вопрос, перечисляя, что не получится, и как обойти проблему.

Спасибо aFoP и Муру!

5

14.04 lamp tmp

Источник

dwarfplanet9 16 янв '15 в 01:28

1 ответ

Другие вопросы по тегам 14.04 lamp tmp

aFoP 16 янв '15 в 10:31 2015-01-16 10:31 · Answer 1 · 2015-01-16 10:31

Я использую запись tmpfs /tmp tmpfs defaults,noexec,nosuid 0 0в моем фстабе.

Могут возникнуть две проблемы: во время обновления apt-get обновления не могут быть установлены. Я решил проблему, создав файл /etc/apt/apt.conf со следующими строками:

DPkg::Pre-Invoke{"mount -o remount,exec /tmp";};
DPkg::Post-Invoke {"mount -o remount,defaults,noexec,nosuid /tmp";};

Этот способ будет перемонтировать /tmp с exec временно, чтобы иметь возможность выполнять обновления.

Еще одна проблема, я понял, что, когда мне нужно было запустить вручную update-initramfs -u, он не работал, пока я не перемонтировал / tmp с exec снова:

mount -o remount,exec /tmp

когда он закончился, я снова установил настройку по умолчанию...

mount -o remount,defaults,noexec,nosuid /tmp