.png)
OpenSUSE 42.2를 강화하겠습니다. noexec마운트 위치에 대한 플래그를 설정 하면 zypper /tmp가 /var/tmp이로 인해 영향을 받을 수 있습니까?
가능한 문제는 개별 패키지의 작업과 요구 사항에 따라 다를 수 있지만 가장 중요한 것은 플래그 관련 오류를 우회하고 내가 알지 못하는 가능한 zypper 기능을 활용하는 방법에 관심이 있다는 것입니다.
다른 패키지 관리 의미 및 솔루션(apt-get, pacman...)에 대한 정보를 찾았지만 zypper에 대한 문서는 찾을 수 없습니다. 필요한 경우 디렉터리를 다시 설치할 수 있지만 존재하는 경우 절대 및 직접 솔루션을 선호합니다.
답변1
noexec 플래그를 설정하는 데에는 /tmp실질적인 보안상의 이점이 없습니다 . 프로그램에 버그가 있고 검열되지 않은 프로그램에서 실행 중인 경우 /tmp직접 실행하거나 인터프리터에 인수로 전달하여 이를 수행할 수 있습니다. 파일이 인터프리터에 인수로 전달되면 실행 가능하지 않아도 됩니다.
noexec 플래그를 설정하면 /tmp임시 실행 파일을 작성하고 실행하려는 일부 프로그램이 중단될 수 있습니다. 예를 들어, 임시 실행 파일은 일부 소스 코드나 중간 코드 또는 정리 스크립트에서 즉석에서 생성된 컴파일된 프로그램일 수 있습니다.