Главная Обзор Помощь
Регистрация Вход
OpenWrt
/
openwrt
зеркало из https://github.com/openwrt/openwrt.git
2
0
Ответвить 0
Файлы Задачи 0 Вики
Просмотр исходного кода

sysctl: Protect hard/symlinks by default.

There is no usecase for not protecting symlinks that I know of in OpenWrt.
Not even on desktop systems where you have multiple users with a shell.

Signed-off-by: Rosen Penev <[email protected]>
Rosen Penev 7 лет назад
Родитель
52ba5760b7
Сommit
20e5fefb0c
1 измененных файлов с 3 добавлено и 0 удалено
Разделённый вид Показать статистику Diff
  1. 3 0
      package/base-files/files/etc/sysctl.d/10-default.conf

+ 3 - 0
package/base-files/files/etc/sysctl.d/10-default.conf
Просмотреть файл 

@@ -5,6 +5,9 @@ kernel.panic=3
 
 kernel.core_pattern=/tmp/%e.%t.%p.%s.core
 
 fs.suid_dumpable=2
 
 
+fs.protected_hardlinks=1
 
+fs.protected_symlinks=1
 
+
 
 net.ipv4.conf.default.arp_ignore=1
 
 net.ipv4.conf.all.arp_ignore=1
 
 net.ipv4.ip_forward=1