A ti pese awọn apejọ iṣẹ akanṣe , da lori ẹya 32-bit ti Slackware-Current ati firanṣẹ pẹlu awọn iyatọ 32- ati 64-bit ti ekuro Linux 4.19. Iwọn 800 MB.
akọkọ , akawe si atilẹba Slackware:
- Fifi sori awọn ipin 4 "/", "/ bata", "/ var" ati "/ ile". Awọn ipin "/" ati "/ bata" ti wa ni gbigbe ni ipo kika-nikan, ati "/ ile" ati "/ var" ti gbe ni ipo noexec;
- Ekuro alemo CONFIG_SETCAP. Module setcap le mu awọn agbara eto pato ṣiṣẹ tabi mu wọn ṣiṣẹ fun gbogbo awọn olumulo. Awọn module ti wa ni tunto nipasẹ awọn superuser nigba ti awọn eto ti wa ni nṣiṣẹ nipasẹ awọn sysctl ni wiwo tabi /proc/sys/setcap awọn faili ati ki o le ti wa ni aotoju lati ṣiṣe awọn ayipada titi nigbamii ti atunbere.
Ni ipo deede, CAP_CHOWN (0), CAP_DAC_OVERRIDE (1), CAP_DAC_READ_SEARCH (2), CAP_FOWNER (3) ati 21 (CAP_SYS_ADMIN) jẹ alaabo ninu eto naa. Eto naa ti pada si ipo deede rẹ nipa lilo aṣẹ tinyware-beforeadmin (iṣagbesori ati awọn agbara). Da lori module, o le se agbekale awọn aabo ipele ijanu. - Patch mojuto PROC_RESTRICT_ACCESS. Aṣayan yii ṣe opin iraye si awọn ilana / proc / pid ninu eto faili / proc lati 555 si 750, lakoko ti ẹgbẹ ti gbogbo awọn ilana ti pin si root. Nitorinaa, awọn olumulo rii awọn ilana wọn nikan pẹlu aṣẹ “ps”. Gbongbo tun rii gbogbo awọn ilana ninu eto naa.
- CONFIG_FS_ADVANCED_CHOWN kernel patch lati gba awọn olumulo laaye lati yi nini nini awọn faili ati awọn iwe-ipamọ laarin awọn ilana wọn.
- Diẹ ninu awọn ayipada si awọn eto aiyipada (fun apẹẹrẹ UMAS ṣeto si 077).
orisun: opennet.ru