Le montage de / tmp avec noexec et nosuid posera-t-il problème?
Je prévois d’utiliser cette ligne dans/etc/fstab sur le serveur Ubuntu 14.04 (LAMP configuré):
/run/shm/tmp tmpfs nosuid,nodev,noexec,size=8G 0 0
Ma question est, est-ce que quelqu'un sait si je vais créer des problèmes en montant/tmp avec nosuid et noexec?
modifié le 31 janvier 2015 La réponse mentionnée ci-dessus dans " Meilleur moyen de monter/tmp dans fstab? " ne répond pas à ma question sur les problèmes éventuels si je monte/tmp avec nosuid et noexec. Il mentionne simplement qu'il n'est pas nécessaire de le faire et que quelque chose "pourrait" casser si j'utilise ces options.
La réponse ci-dessous, de aFoP et muru, répond à ma question en énumérant ce qui va échouer et comment contourner le problème.
Merci aFoP et muru!
J'utilise l'entrée tmpfs /tmp tmpfs defaults,noexec,nosuid 0 0 dans mon fstab.
Deux problèmes peuvent survenir: lors de la mise à niveau d'apt-get, les mises à jour ne peuvent pas être installées. J'ai résolu le problème en créant un fichier /etc/apt/apt.conf contenant les lignes suivantes:
DPkg::Pre-Invoke{"mount -o remount,exec /tmp";};
DPkg::Post-Invoke {"mount -o remount,defaults,noexec,nosuid /tmp";};
De cette façon, apt remontera /tmp avec exec temporairement, pour pouvoir exécuter les mises à jour.
Un autre problème que je me suis rendu compte que lorsque je devais exécuter manuellement update-initramfs -u, il ne fonctionnait pas jusqu'à ce que je remonté/tmp à nouveau avec exec:
mount -o remount,exec /tmp
quand il a fini j'ai remonté le réglage par défaut à nouveau ...
mount -o remount,defaults,noexec,nosuid /tmp