OpenSUSE 42.2を強化します。noexecマウント位置のフラグを設定すると、zypper/tmpは/var/tmpこれによって影響を受ける可能性がありますか?
考えられる問題は、個々のパッケージの動作と要件によって異なる場合がありますが、最も重要なことは、フラグ関連のエラーを回避し、私が知らない可能性のあるzypper機能を利用する方法に興味があることです。
他のパッケージ管理の意味と解決策(apt-get、pacman ...)に関する情報が見つかりましたが、zypperに関するドキュメントは見つかりませんでした。必要に応じてディレクトリを再インストールできますが、存在する場合は絶対および直接ソリューションを好む。
ベストアンサー1
noexecフラグを設定するには、/tmp実質的なセキュリティ上の利点はありません。プログラムにバグがあり、検閲されていないプログラムで実行している場合は、/tmp直接実行するか、インタプリタに引数として渡してこれを実行できます。ファイルがインタプリタに引数として渡されると、実行可能ではなくなります。
noexecフラグを設定すると、/tmp一時実行可能ファイルを作成して実行しようとしている一部のプログラムがクラッシュする可能性があります。たとえば、一時実行可能ファイルは、一部のソースコード、中間コード、またはクリーンアップスクリプトで即座に生成されたコンパイル済みプログラムです。