ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡เปƒเบซเบกเปˆเบ‚เบญเบ‡ Slackware เป„เบ”เป‰เบ–เบทเบเบเบฐเบเบฝเบกเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เป‚เบ„เบ‡เบเบฒเบ™ TinyWare

เบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡เปƒเบซเบกเปˆเบ‚เบญเบ‡ Slackware เป„เบ”เป‰เบ–เบทเบเบเบฐเบเบฝเบกเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เป‚เบ„เบ‡เบเบฒเบ™ TinyWare

เบเบฒเบ™เบ›เบฐเบเบญเบšเป‚เบ„เบ‡เบเบฒเบ™เป„เบ”เป‰เบ–เบทเบเบเบฐเบเบฝเบก TinyWare, เบญเบตเบ‡เปƒเบชเปˆ Slackware-Current เบฎเบธเปˆเบ™ 32-bit เปเบฅเบฐเบชเบปเปˆเบ‡เบเบฑเบš 32- เปเบฅเบฐ 64-bit variants เบ‚เบญเบ‡ Linux 4.19 kernel. เบ‚เบฐเปœเบฒเบ” เบฎเบนเบšเบžเบฒเบš iso 800 Mb.

เบ•เบปเป‰เบ™โ€‹เบ•เป เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡, เป€เบกเบทเปˆเบญเบ›เบฝเบšเบ—เบฝเบšเบเบฑเบš Slackware เบ•เบปเป‰เบ™เบชเบฐเบšเบฑเบš:

  • เบเบฒเบ™โ€‹เบ•เบดเบ”โ€‹เบ•เบฑเป‰เบ‡โ€‹เปƒเบ™ 4 เบžเบฒโ€‹เบ—เบดโ€‹เบŠเบฑเบ™ "/โ€‹"โ€‹, "/bootโ€‹"โ€‹, "/varโ€‹" เปเบฅเบฐ "/homeโ€‹"โ€‹. เบžเบฒเบเบชเปˆเบงเบ™ โ€œ/โ€ เปเบฅเบฐ โ€œ/bootโ€ เบ–เบทเบเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™เป‚เปเบ”เบญเปˆเบฒเบ™เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™, เปเบฅเบฐ โ€œ/homeโ€ เปเบฅเบฐ โ€œ/varโ€ เบ–เบทเบเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™เป‚เปเบ” noexec;
  • Kernel patch CONFIG_SETCAP. เป‚เบกเบ”เบนเบ™ setcap เบชเบฒเบกเบฒเบ”เบ›เบดเบ”เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เบซเบผเบทเป€เบ›เบตเบ”เปƒเบŠเป‰เบžเบงเบเบกเบฑเบ™เบชเปเบฒเบฅเบฑเบšเบœเบนเป‰เปƒเบŠเป‰เบ—เบฑเบ‡เบซเบกเบปเบ”. เป‚เบกเบ”เบนเบ™เบ–เบทเบเบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป‚เบ”เบ superuser เปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเบฅเบฐเบšเบปเบšเบเปเบฒเบฅเบฑเบ‡เปเบฅเปˆเบ™เบœเปˆเบฒเบ™เบญเบดเบ™เป€เบ•เบตเป€เบŸเบ” sysctl เบซเบผเบท /proc/sys/setcap เปเบฅเบฐเบชเบฒเบกเบฒเบ”เบ–เบทเบเปเบŠเปˆเปเบ‚เบ‡เบˆเบฒเบเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบˆเบปเบ™เบเปˆเบงเบฒเบเบฒเบ™เบ›เบดเบ”เป€เบ›เบตเบ”เบ„เบฑเป‰เบ‡เบ•เปเปˆเป„เบ›.
    เปƒเบ™เป‚เปเบ”เบ›เบปเบเบเบฐเบ•เบด, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) เปเบฅเบฐ 21(CAP_SYS_ADMIN) เบ–เบทเบเบ›เบดเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เบขเบนเปˆเปƒเบ™เบฅเบฐเบšเบปเบš. เบฅเบฐเบšเบปเบšเบˆเบฐเบเบฑเบšเบ„เบทเบ™เบชเบนเปˆเบชเบฐเบžเบฒเบšเบ›เบปเบเบเบฐเบ•เบดเป‚เบ”เบเปƒเบŠเป‰เบ„เปเบฒเบชเบฑเปˆเบ‡ tinyware-beforreadmin (เบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เปเบฅเบฐเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”). เบญเบตเบ‡เบ•เบฒเบกเป‚เบกเบ”เบนเบ™, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบžเบฑเบ”เบ—เบฐเบ™เบฒเบชเบฒเบเบฎเบฑเบ”เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž.

  • เปเบเป‰เบšเบฑเบ™เบซเบฒเบซเบผเบฑเบ PROC_RESTRICT_ACCESS. เบ•เบปเบงเป€เบฅเบทเบญเบเบ™เบตเป‰เบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบต /proc/pid เปƒเบ™เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒ /proc เบˆเบฒเบ 555 เบซเบฒ 750, เปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเบเบธเปˆเบกเบ‚เบญเบ‡เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบ—เบฑเบ‡เบซเบกเบปเบ”เบ–เบทเบเบกเบญเบšเบซเบกเบฒเบเปƒเบซเป‰เบฎเบฒเบ. เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™, เบœเบนเป‰เปƒเบŠเป‰เป€เบซเบฑเบ™เบžเบฝเบ‡เปเบ•เปˆเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒเบ”เป‰เบงเบเบ„เปเบฒเบชเบฑเปˆเบ‡ "ps". เบฎเบฒเบเบเบฑเบ‡เป€เบซเบฑเบ™เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”เปƒเบ™เบฅเบฐเบšเบปเบš.
  • CONFIG_FS_ADVANCED_CHOWN kernel patch เป€เบžเบทเปˆเบญเปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ›เบปเบเบเบฐเบ•เบดเบชเบฒเบกเบฒเบ”เบ›เปˆเบฝเบ™เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เป€เบˆเบปเป‰เบฒเบ‚เบญเบ‡เป„เบŸเบฅเปŒเปเบฅเบฐเป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบเปˆเบญเบเบžเบฒเบเปƒเบ™เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒ.
  • เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบšเบฒเบ‡เบขเปˆเบฒเบ‡เบ•เปเปˆเบเบฑเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™ (เป€เบŠเบฑเปˆเบ™: UMASK เบ•เบฑเป‰เบ‡เป€เบ›เบฑเบ™ 077).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™