www.linuxerz.org 2011-02-10 evitar la ejecucion de codigo scripts etc noexec o users opciones para...
DESCRIPTION
linuxTRANSCRIPT
![Page 1: Www.linuxerz.org 2011-02-10 Evitar La Ejecucion de Codigo Scripts Etc Noexec o Users Opciones Para Las Particiones Fstab](https://reader036.vdocument.in/reader036/viewer/2022072003/563dbaa1550346aa9aa6fc53/html5/thumbnails/1.jpg)
InicioInicio Fo roFo ro Webchat IRCWebchat IRC
RecientesRecientes PopularesPopulares Al AzarAl Azar
Gho st BSDPosted on 23 mar, 2011
Terminal AmigablePosted on 21 mar, 2011
GNU Free Call – Skype [SL]Posted on 18 mar, 2011
Nagio sPosted on 15 mar, 2011
Tux Inf o Nº 35Posted on 13 mar, 2011
Inicio Graf ico [Grub2] SqueezePosted on 12 mar, 2011
Un po t ent e client e de IRC, Bit chX!Posted on 11 mar, 2011
InicioInicio » » ComunidadComunidad » Evitar la ejecución de código, scripts, etc. “noexec” o “users” opciones para las » Evitar la ejecución de código, scripts, etc. “noexec” o “users” opciones para las
particiones FSTABparticiones FSTABEvitar la ejecución de código,Evitar la ejecución de código,scripts, etc. “noexec” o “users”scripts, etc. “noexec” o “users”opciones para las particionesopciones para las particionesFSTABFSTAB
Escrito Escrito por por maximi89maximi89 en en ComunidadComunidad , , HackingHacking , , LinuxLinux , , Software LibreSoftware Libre | | Ningun ComentarioNingun Comentario
Te ha pasado que al compilar un programa bajo Linux, te lanza unmensaje como el siguiente descrito :
maximi89@Maximiliano:/mnt/wine-1.1.20$ ./configurechecking build system type... i686-pc-linux-gnuchecking host system type... i686-pc-linux-gnuchecking whether make sets $(MAKE)... yeschecking for gcc... gccchecking for C compiler default output file name... a.out
10 feb, 201110 feb, 2011
Buscar...Buscar...Co munidadCo munidad HackingHacking Ho w-ToHo w-To IRCIRC Juego sJuego s LinuxLinux So f t ware LibreSo f t ware Libre
PDFmyURL.com
![Page 2: Www.linuxerz.org 2011-02-10 Evitar La Ejecucion de Codigo Scripts Etc Noexec o Users Opciones Para Las Particiones Fstab](https://reader036.vdocument.in/reader036/viewer/2022072003/563dbaa1550346aa9aa6fc53/html5/thumbnails/2.jpg)
Remo t edeskt o pPosted on 9 mar, 2011
WDT Edit o rPosted on 6 mar, 2011
Nuevo Enlace Descarga DaxOS RT MPosted on 2 mar, 2011
Inst alacio n Debian Squeeze (Video )Posted on 25 feb, 2011
Có mo EE.UU puede DESCONECTARla Int ernet ?Posted on 25 feb, 2011
checking whether the C compiler works... configure: error: in `/mnt/wine-1.1.20':configure: error: cannot run C compiled programs.If you meant to cross compile, use `--host'.See `config.log' for more details.
Esto se debe que al montar una partición, esta se monta con “noexec” o “users” esto evita que seejecuten cosas en la computadora, esto es efectivo cuando se utiliza sobre una carpeta o partición dearchivos temporales.EL ERROR:
checking whether the C compiler works... configure: error: in `/mnt/wine-1.1.20':configure: error: cannot run C compiled programs.
EL QUE LO PRODUCE:
cat /etc/fstab, a la línea/dev/sdX1 /mnt/datoslinux ext3 rw,auto,users,noexec,dev 0 1
Solución, remover noexec, nousers y vo lver a montar la unidad, esto es todo para poder compilarcosas en nuestra computadora.Les recuerdo que los cambios no se aplican inmediatamente, requiere que ustedes desmonten ymonten nuevamente.
Opciones:
Esta es la parte del FSTAB mas importante y por lo tanto es muy extensible, aquí les dejo una pequeñatabla con nombre de la opción y su explicación
rw: READ-WRITE. Con esto montamos la partición para que sea posible tanto leer como escribir en eldispositivo físico , esta opción es muy usada con dispositivos que permiten la escritura como porejemplo los pendrive o los disquets, ya que sin esta opción, no podríamos guardar datos en dichosdispositivos.
ro : READ-ONLY. Con esta opción hacemos que no se pueda escribir en el dispositivo , que tan so lo sepueda leer.
exec: Permitir la ejecución de archivos ejecutables.
noexec: Impide la ejecución de cualquier archivo en el dispositivo en el que esta opción sea activada,esta opción suele ser muy útil cuando en una misma maquina diversos usuarios tienen acceso a unmismo dispositivo y no queremos que estos puedan ejecutar archivos en los dispositivos, con estoganamos en seguridad, ya que impedimos que los usuarios puedan ejecutar cualquier tipo de archivo
PDFmyURL.com
![Page 3: Www.linuxerz.org 2011-02-10 Evitar La Ejecucion de Codigo Scripts Etc Noexec o Users Opciones Para Las Particiones Fstab](https://reader036.vdocument.in/reader036/viewer/2022072003/563dbaa1550346aa9aa6fc53/html5/thumbnails/3.jpg)
“maligno” a través del cual lo que realmente quiere conseguir es escalar privilegios en el sistema, porejemplo .
nodev: con esto impedimos que puedan usarse nodos de dispositivo en el sistema de archivos, esdecir, con esta opción impedimos que se interpreten los dispositivos especiales de bloques y decaracteres presentes en el dispositivo .
dev: Opción contraria a nodev, es decir, al activar esta opción permitimos que puedan usarse nodos dedispositivo en el sistema de archivos, o , lo que es lo mismo, que se interpreten como tal losdispositivos especiales de bloques y de caracteres presentes en el dispositivo .
auto : Con esta opción hacemos que el dispositivo que la contenga sea iniciado SIEMPRE que se inicieel sistema, es decir, cada vez que este sea encendido. Es decir que sera montado siempre.
noauto : Esta es la opción contraria a auto , con ella hacemos que el dispositivo no sea montado aliniciarse el sistema, y tan so lo sera montado en el momento en el que le vayamos a dar uso, estaopción suele ser usada con dispositivos como las disqueteras, cd-roms, pendrives…, es decir, todosaquellos dispositivos que no es necesario que se monte con el arranque del sistema.
user: Permite a cualquier usuario del sistema montar o desmontar un dispositivo físico sin necesidadde ser root, esta opción es muy útil para dispositivos de uso frecuente, como cd-roms o disquetes.Pero también tenerse en cuenta, que el usuario que montó el dispositivo , so lo el mismo usuario podrádesmontar el dispositivo .
nouser: índica que cualquier persona puede usarlo , no so lo el que lo montó
users: indica que cualquier usuario puede montar y cualquiera también, puede desmontar eldispositivo .
suid: indica que el permiso tenga efecto para los ejecutables presentes en el dispositivo . La opciónopuesta es nosuid.
owner: indica que el primer usuario distinto de root conectado al sistema localmente tiene derechos amontar y desmontar el dispositivo (se adueña de este).
uid=Valor: Con esta opción indicamos que tan so lo el usuario que posee el Valor especificado tenga elcontro l sobre los archivos del dispositivo .
gid=Valor: Con esta opción indicamos que tan so lo el grupo que posee el Valor especificado tenga elcontro l sobre los archivos del dispositivo .
async: Con esto hacemos que las operaciones que realicemos no se hagan de forma síncrona, esdecir, en el mismo momento en que las realizamos/pedimos, si nos que pueden ser realizada masadelante.
PDFmyURL.com
![Page 4: Www.linuxerz.org 2011-02-10 Evitar La Ejecucion de Codigo Scripts Etc Noexec o Users Opciones Para Las Particiones Fstab](https://reader036.vdocument.in/reader036/viewer/2022072003/563dbaa1550346aa9aa6fc53/html5/thumbnails/4.jpg)
sync: Es la opción contraria a async, con esta opción conseguimos que todas las modificaciones quehagamos sean “in situ” es decir, realizadas en el mismo momento en que sean realizadas.
force: Con esta opción se saltan errores y fuerza el montado, usar so lamente con particiones quesepas que estan en buen estado, y ovbiamente usar con cuidado
defaults:Es la unión de las siguientes opciones: suid rw dev auto exec nouser y async, con esta opcionusualmente todo funciona.
Syntaxis:
En el uso de opciones se pueden usar mas de 1 separadas por comas (,)
Ejemplo :
rw,nouser,fo rce
dump y pass
Estos son los últimos 2 dígitos después de cada linea del FSTAB y significan lo siguiente
dump: Esta opción so lo puede poseer el valor 0 o 1, en ella se guardan los errores en tiempo desistema que ha reportado el sistema de archivos. Al activarlo (1) se hará un backup con las opciones,creando backup por si surge algún tipo de problema, lo normal es tenerlo desactivado (0), ya que raravez se produce un error.
pass: Esta opción al igual que la anterio r tan so lo puede poseer el valor 0 o 1. Si la activamos (1) elsistema realizara una pasada cada X desmontadas o si el dispositivo a sido desmontadoincorrectamente para comprobar su integridad. En caso de estar desactivado (0), el sistema norealizara nunca ninguna pasada para comprobar la integridad del dispositivo físico , por ello esrecomendable tenerlo en activado (1).
syntaxis:
0 o 1 (desactivado o activado respectivamente)
ejemplo
0 0 (dump y pass desactivado)
Fuente:
http://www.unix.com/unix-advanced-expert-users/33227-cannot-run-c-compiled-programs.html
http://kernelerror.net/linux/fstab-a-fondo/
PDFmyURL.com
![Page 5: Www.linuxerz.org 2011-02-10 Evitar La Ejecucion de Codigo Scripts Etc Noexec o Users Opciones Para Las Particiones Fstab](https://reader036.vdocument.in/reader036/viewer/2022072003/563dbaa1550346aa9aa6fc53/html5/thumbnails/5.jpg)
Deja un ComentarioDeja un Comentario Nombre (Requerido)
Email (No sera publicado) (Requerido)
Sitio Web
Publica tu Comentario
http://docs.hp.com/en/B2355-90696/fstab.4.html
Inicio Fo ro Webchat IRC Comunidad GNU/Linux Latinoamericana - Apoyando el uso de Software Libre - 2010-2011
PDFmyURL.com