Ua hoʻomākaukau ʻia nā hui papahana , e pili ana i ka mana 32-bit o Slackware-Current a hoʻouna ʻia me nā ʻano 32- a me 64-bit o ka Linux 4.19 kernel. Nui 800 Mb.
ka papa kuhikuhiE , i hoʻohālikelike ʻia me ka Slackware kumu:
- Hoʻokomo ʻia ma nā ʻāpana 4 "/", "/ boot", "/ var" a me "/ home". Hoʻokomo ʻia nā ʻāpana "/" a me "/ boot" ma ke ʻano heluhelu wale nō, a ua kau ʻia ka "/ home" a me "/ var" ma ke ʻano noexec;
- ʻO ke kumu kumu CONFIG_SETCAP. Hiki i ka setcap module ke hoʻopau i nā mana ʻōnaehana i ʻōlelo ʻia a i ʻole hiki iā lākou no nā mea hoʻohana āpau. Hoʻonohonoho ʻia ka module e ka superuser i ka wā e holo ana ka ʻōnaehana ma o ka sysctl interface a i ʻole / proc/sys/setcap faila a hiki ke hoʻopaʻa ʻia mai ka hana ʻana i nā loli a hiki i ka hoʻomaka hou ʻana.
Ma ke ʻano maʻamau, pio ʻo CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) a me 21(CAP_SYS_ADMIN) i ka ʻōnaehana. Hoʻihoʻi ʻia ka ʻōnaehana i kona kūlana maʻamau me ka hoʻohana ʻana i ke kauoha liʻiliʻi-beforeadmin (ke kau ʻana a me nā hiki). Ma muli o ka module, hiki iā ʻoe ke hoʻomohala i ka harness securelevels. - Pākuʻi kumu PROC_RESTRICT_ACCESS. Hoʻopili kēia koho i ke komo ʻana i nā papa kuhikuhi / proc/pid i loko o ka ʻōnaehana file / proc mai 555 a i 750, aʻo ka hui o nā papa kuhikuhi āpau e hāʻawi ʻia i ke aʻa. No laila, ʻike nā mea hoʻohana i kā lākou kaʻina hana me ke kauoha "ps". ʻIke mau ʻo Root i nā kaʻina hana a pau i ka ʻōnaehana.
- CONFIG_FS_ADVANCED_CHOWN kernel patch e ʻae i nā mea hoʻohana maʻamau e hoʻololi i ka mana o nā faila a me nā subdirectories i loko o kā lākou papa kuhikuhi.
- ʻO kekahi mau hoʻololi i nā hoʻonohonoho paʻamau (e laʻa me UMASK i hoʻonohonoho ʻia i 077).
Source: opennet.ru