Kua whakaritea nga huihuinga kaupapa , i runga i te putanga 32-bit o Slackware-Current ka tukuna me nga momo 32- me te 64-bit o te kernel Linux 4.19. Rahi 800 MB.
Main , ka whakaritea ki te Slackware taketake:
- Te whakaurunga ki nga waahanga e 4 "/", "/boot", "/var" me "/home". Ko nga wahanga "/" me "/boot" ka whakauruhia ki te aratau panui-anake, a ko te "/ home" me te "/ var" ka whakauruhia ki te aratau noexec;
- Papaki Kernel CONFIG_SETCAP. Ka taea e te kōwae setcap te whakakore i nga kaha o te punaha kua tohua, ka taea ranei mo nga kaiwhakamahi katoa. Ka whirihorahia te kōwae e te superuser i te wa e rere ana te punaha i roto i te atanga sysctl, / proc/sys/setcap ranei nga konae ka taea te whakatoo mai i nga huringa tae noa ki te whakaara ano.
I roto i te aratau noa, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) me 21(CAP_SYS_ADMIN) kua monoa i roto i te punaha. Ka whakahokia te punaha ki tona ahuatanga ma te whakamahi i te tono tinyware-beforeadmin (whakaeke me nga kaha). I runga i te waahanga, ka taea e koe te whakawhanake i nga taumata haumaru. - Papaki matua PROC_RESTRICT_ACCESS. Ka whakawhāitihia e tēnei kōwhiringa te uru ki ngā whaiaronga /proc/pid i roto i te pūnaha kōnae /proc mai i te 555 ki te 750, i te mea ka tautapahia te roopu o nga whaiaronga katoa ki te pakiaka. Na reira, ka kite nga kaiwhakamahi i a raatau mahi me te whakahau "ps". Ka kite tonu a Root i nga tukanga katoa i roto i te punaha.
- CONFIG_FS_ADVANCED_CHOWN papaki kakano hei tuku i nga kaiwhakamahi auau ki te huri i te mana o nga konae me nga raarangiroto kei roto i o raatau raarangi.
- Ko etahi huringa ki nga tautuhinga taunoa (hei tauira, UMASK kua tautuhia ki te 077).
Source: opennet.ru